イーロン・マスクのXにはモグラ問題があるかもしれない。「もし誰かがTwitterのユーザーIDをすべて列挙できるとしたら、それは…」

先週、xAIはXを330億ドルで買収しました。イーロン・マスク氏は興奮気味で、「xAIとXの将来は密接に結びついている」と語りました。この買収はGrokにとって大きな可能性を秘めています。xAIはXの膨大なデータベースを活用してGrokを学習させ、OpenAIの新しいChatGPT-4o画像生成ツールに匹敵する存在になる可能性もあるからです。

これは計画中かもしれませんが、X は最近、28 億の Twitter ID を含む大規模なデータ漏洩に見舞われ、2 億人を超えるユーザーに影響が及ぶ可能性があります (Safety Detectives 経由)。

ThinkingOne が共有した情報によると、データ侵害はおそらく X 社の大規模なレイオフ中に発生したようです。興味深いことに、犯人は複数のプラットフォームを通じて X 社に連絡を取ろうとしたが、その努力は無駄になったと主張しています。

これが、なぜこの情報が秘密裏に公開されていたかを説明する可能性があります。このことが攻撃者の苛立ちを募らせ、情報を無料で公開するに至ったのです。公開された情報には、最近の全社的なレイオフ中に取得されたデータに加え、2023年1月に発生した別のデータ侵害も含まれていました。

2023年のデータ侵害は、Xユーザー2億900万人以上に影響を与え、メールアドレス、ユーザー名、フォロワー数、アカウント作成日が漏洩しました。しかし、この大規模なデータ侵害は、X側が漏洩したのは公開されているデータのみであると主張し、事実上、骨抜きにされました。

同社は、攻撃者が機密データにアクセスしていないと主張している。しかし、サイバーセキュリティの専門家は、電子メールと公開データの組み合わせが攻撃者によるフィッシング攻撃を誘発する可能性があるため、データ侵害は大きなリスクをもたらすと指摘している。

しかし、今にして思えば、今回のデータ侵害はそれに比べればより深刻だったようです。犯人はメールアドレスにはアクセスしなかったものの、位置情報やタイムゾーンの設定、ツイート数と最後のツイートのタイムスタンプ、最後のツイートのソース、ステータス設定など、多くの情報を入手しました。

X の大規模なデータ侵害は内部犯行だったのか?

フォーブスとの電子メールでのやり取りの中で、ThinkingOne は自分たちをハッカーではなく、すべてを「合法的」に行おうとするデータ愛好家だと考えていることを示唆した。

注目すべきは、今回公開されたデータは2023年と2025年の漏洩情報を34GBのCSVファイルに圧縮したものだという点です。2億100万件以上のエントリが含まれていますが、両方のインシデントの影響を受けたユーザーのデータのみが含まれています。

ThinkingOne は Forbes に次のように認めた。

2025年1月に漏洩したデータセットには、28億件を超える固有のTwitter IDとスクリーンネームが含まれていました。代表的な100件のサンプルを調べたところ、92件のユーザーIDとスクリーンネームが正しいものでした。

データ愛好家は、数百万人のユーザーに影響を与えた大規模なデータ侵害について懸念を表明した。「Twitterの従業員か、非常に深刻なハッキングでない限り、一体どうやってすべてのTwitterユーザーIDを列挙できたのか？」とThinkingOneは付け加えた。

私たちはこの物語の展開を注視し、新たな展開があれば随時お知らせしていきます。

ケビン・オケムワは、ケニアのナイロビを拠点とするベテランのテクノロジージャーナリストです。Windows Centralで業界の最新トレンドや動向を幅広く取材し、豊富な経験を有しています。イノベーションへの情熱と細部への鋭い洞察力を持つ彼は、OnMSFT、MakeUseOf、Windows Reportといった主要メディアに寄稿し、Microsoftエコシステムを取り巻くあらゆるトピックについて、洞察力に富んだ分析と最新ニュースを提供しています。常に変化するテクノロジーのトレンドを追っている暇な時は、世界を旅したり、音楽を聴いたりしています。