数週間前、Twitter アカウントの 400 億レコードを含むデータベースが提供されました。 現在、235 億 XNUMX 万件のレコードを含むクリーン バージョンが提供されています。これには、電子メール アドレス、電話番号、公開情報などの実際のデータが含まれているように見えますが、おそらくパスワードは含まれていません。
Twitter アカウントのデータベースにパスワードが含まれておらず、おそらく少数の電話番号しか含まれていない場合でも、データはフィッシングやドキシングに非常によく使用される可能性があります。 それはそれがどのように見えるかです Hudson Rock の CTO である専門家の Alon Gal 氏は、400 億件のレコードを持つデータベースのダーク Web サービスを最初に発見した会社です。
フィッシングとドクシングが予想される
サイバー犯罪調査会社の Hudson Rocks 社は、アンダーグラウンド フォーラムのスクリーンショットを証拠として公開しました。ユーザー "Ryushi" は、彼の投稿で 400 億のデータ セットを提供しており、それが最終的に Twitter に投稿されたと主張しています。 これには、Twitter 名、電子メール、場合によっては各ユーザーの電話番号が含まれている必要があります。 実際には特に重要なデータではありません。 ただし、データには、米国の政治家アレクサンドリア オカシオ コルテス、元米国大統領のドナルド トランプ、Google の CEO であるサンダー ピチャイ、Apple の共同創設者であるスティーブ ウォズニアック、仮想通貨イーサの発明者であるヴィタリック ブテリンに関する情報も含まれている必要があります。
IT セキュリティ研究者の Alon Gal は、ハッカーが元々悪用された脆弱性を利用して、電話番号と名前を比較する可能性があると警告しています。 Alon Gal によると、電話番号を含む改訂されたデータベースはすでに存在しています。
メールアドレスと電話番号を確認する
ツイッターアカウントの流通データベースには、企業やその経営者からのアクセスも多い。 したがって、電子メールアドレスまたは電話番号が含まれているかどうかを確認することをお勧めします。 ウェブオファー 「';– 私は乗っ取られましたか?」 Twitterデータベースをシステムに入力しました。 そこでは、データが侵害されているかどうかを真剣かつ無料で確認できます。
赤/セル