Twitterのユーザーデータ540万人分がハッカー向けサイトで共有されていることが確認され、さらに未確認分も含めると1700万件以上のユーザーデータが流出している可能性もあることを、海外メディアが伝えている。
これは、スクレイピングされた名前などの公開情報と、メールアドレスや電話番号などの非公開情報とが組み合わされたユーザーデータ。今年1月にHackerOneバグ報奨金プログラムで公開されたTwitter APIの脆弱性を悪用したものとみられる。今年8月、540万人分のユーザーデータがハッカー向けサイトで販売されていたことが確認されており、Twitterも同月、すでに修正済みではあるものの、そうした脆弱性が存在していたことを認めている。
BleepingComputer誌によると、今回、これと同じ540万人分のユーザーデータが無料で共有されていることが確認されたほか、この540万人分には含まれていなかった新たなユーザーデータも見つかったとのこと。また、同誌では確認できなかったとしているが、流出したユーザーデータの総数は1700万件以上に上るとも言われているという。
これらのユーザーデータには、パスワードこそ含まれていないものの、フィッシングなどに悪用される危険があるとして、BleepingComputer誌は警鐘を鳴らしている。なお、欧州や米国、イスラエルなどに該当する電話番号データが確認されているが、日本のユーザーのデータがこの中に含まれるかどうかは、今回のニュースでは言及されていない。