イーロン・マスク(Elon Musk)のソーシャルメディアプラットフォーム「X」で大規模なデータ流出が報告され、何百万人ものアカウントに影響を与えることになった。
出来事:データセキュリティ企業「SafetyDetectives」のチームがハッキング掲示板「BreachForums」で投稿を見つけた。その投稿は「ThinkingOne」という名前のユーザーによって行われ、2億1,000万のエントリーを超える34ギガバイトのCSVファイルが「X」のユーザーデータと主張される内容を含んでいた。
「X」は、Benzingaからのコメントリクエストに直ちに反応しなかった。
ThinkingOneは、2025年のリークを1月の2023年のXデータ流出と照会した。その際の流出データには、2億9千万ユーザーのメールアドレスが含まれていた。古い流出データにはメタデータが少なかったものの、それでもプライベートメールアドレスが含まれていたという。その結果、ThinkingOneは古い流出データに含まれるメールアドレスが公開済みという理由で、2025年のリークデータには2億1,000万人のアクティブユーザーの情報が含まれているというファイルをまとめた。
ThinkingOneは、流出データ400ギガバイトの情報にはユーザーの個人情報は含まれていないと主張した。しかし、アカウント作成日、場所、表示名、投稿数、その他類似した詳細のようなメタデータは含まれている。以前に流出したメールアドレスを含めると、この情報はフィッシングやソーシャルエンジニアリングの攻撃に悪用される可能性がある。SafetyDetectivesは、流出データのサンプルが本物であることを確認している。流出の正確な原因はまだ特定されていない。
Computing.co.ukによると、2022年にイーロン・マスクが取得した際に大量解雇が行われた際に、約28億のプロフィールのデータが紛失した可能性があるという。
関連記事: キューバン氏、イーロン・マスクがリプレイスされた場合も「政府を小さくしようとする」
なぜ重要なのか: Statistaによれば、「X」は全世界で4億人以上のユーザーを抱えるプラットフォームであり、したがって28億のプロフィールには、過去の記録や実験的なもの、ボットアカウント、規制されたか使用停止のプロフィール、レガシーと最新版のデータが統合されたもの、APIアカウントのような非ユーザーエンティティが含まれている可能性がある。
“これは、ユーザー数の面で見ても最大規模のソーシャルメディア流出であり、少なくとも流出の責任を持つ人物には他のデータも含めて(メールアドレス、電話番号、パスワードなど)が含まれている可能性がある”, とデータ愛好家のThinkingOne氏が「Davey Winder氏(フォーブスのベテランサイバーセキュリティアナリスト)に語った」というコメント。
この件は、今回が初めてのことではない。先月初めにも、このプラットフォームに対する「大規模なサイバー攻撃」が報告されており、この攻撃が発端だとイーロン・マスクが述べていた。マスク氏は、現在トランプ政権の政府効率局(DOGE)を率いており、3月初旬にXが大規模なサイバー攻撃を受けたことを明らかにしていた。
この日、イーロンマスク氏が率いるxAI社が「X」を330億ドルで買収した。マスク氏は、『今日、私たちはデータ、モデル、コンピューティング、配布、そして人材を公式に組み合わせる重要な一歩を踏み出しました』と述べた。
最新のデータ流出によって、「X」が設定しているセキュリティ対策とその利用者に対する潜在的なリスクに関する懸念が高まることになるだろう。この流出の全体的な影響は、引き続き調査が進む中で見極められる予定だ。
画像提供:Shutterstock
免責事項: このコンテンツは一部AIツールを使用して作成されたものであり、Benzingaのエディターが執筆をレビューしました。