相次ぐ個人情報の流出。ツイッターなどSNS大手が攻撃され盗まれるレベルなので日本のそこらの商社レベルであればほぼダダ漏れじゃないか…と不安になってしまうのですが、今回の出来事についてはTwitterのAPIというものに問題があり個人情報がハッカーにより盗み取られたとしています。

記事によると、この問題は昨日今日の話ではなく2021年6月～2022年1月頃までどうやらその問題を抱えたまま運用され続けられており、この間にツイッターに登録した人の個人情報の一部が盗み取られたという話のようです。

そしてこの2億件というメールアドレスなどに紐付けられた個人情報がわずか300円ほどで販売されているということが明らかになり事件が明るみになったという流れのようです。

問題なのは毎回「流出しましたー」「流出した可能性がある」などといいつつも、個人に対して流出したことが知らされていないことです。

自分のメールアドレスやID名で検索するとハッキングされて過去の流出リストに入っていたかどうかがわかる「Have I been pwned?」 - GIGAZINE
https://gigazine.net/news/20160428-have-i-been-pwned/

実はそれを調べることができるサイト『Have I been pwned?』というものがありご使用のメールアドレス、SNSで使用しているメールアドレスを入力していると過去に流出したことがあるのか調べることができるというサービスです。

当然この手のサービスはメールアドレスを入力することになるのでここから流出する可能性も考えられるのですが、このサイトを開設しているのはMicrosoftのセキュリティ開発者としてMVPも受賞したことがあるトロイ・ハントさんが開設・運営しているもので一応の安全性はあるということはお知らせします。

Have I Been Pwned: Check if your email has been compromised in a data breach
https://haveibeenpwned.com/



利用方法は簡単。上のフォームにメールアドレスを入力するだけです。主にSNSや大手のサービスから流出したもののみ調べられものでもちろん今回のツイッターの2億件おもらし事件もすでに対応済みです。

大半の方は問題はないと考えられるのですが一応流出したと出た場合は使用していないメールアドレスであれば使用を中止。普段使用しているものであればパスワードの変更も一応したほうがよいと思われます。

参考