Twitter利用者2億3000万人の個人情報流出！自分の被害を確認する方法

アメリカのソーシャルメディア大手、ツイッターの利用者、およそ2億3000万人分のメールアドレスなどの個人情報が流出したとの報道がありました。今の所Twitter社から何の報告も無いままですが、自分なりに何が流出したのかを調べる事が出来ましたので、その方法をまとめました。

Twitterで個人情報流出！自分で調べる方法とは？

Twitterで流出した個人情報

2023年1月6日頃にアメリカのソーシャルメディア大手、Twitter社から約2億3000万人分の個人情報が流出したとの報道がありました。
現Twitterオーナー兼CEOのイーロン・マスクが運営に介入する前の2021年6月に、規約改定・仕様変更等をした際のコード変更で、プライバシー設定に関わらず情報を取得できるバグが発生し、その際に流出した個人情報がハッキングフォーラムを通じて掲載されたものです。

2022年7月21日にハッキングフォーラムに投稿された内容では、約540万件の個人情報が流出し、該当する方のアカウントで登録しているほぼ全ての情報が抜き取られています。
(ユーザーID、ユーザー名称、ユーザー名、場所、URL、自己紹介、非公開設定、フォロワー数、フォロー数、リスト数、アカウント作成日、Like数、認証状況、ツイート数、、プロフィール画像URL、メールアドレス)

2022年12月23日には約4億件の個人情報が販売されていた事が発覚し、そのうちの重複分を抜いた約2.3億件の個人情報がハッキングフォーラム上で販売されていたもので、ユーザー名称、ユーザー名、フォロワー数、アカウント作成日、メールアドレスが流出したとみられています。

2021年6月に発生したバグは、2022年1月の脆弱性報告を受けて修正が行われておりますが、今回の流出分はそれ以前に発生したものと公表されました。

自分の個人情報が流出しているか調べるサービス

自分の個人情報が流出しているかについては、Firefox Monitorで調べる事が出来ます。
Firefox Monitorは、WebブラウザのFirefoxを開発・作成している非営利法人Mozillaが開発したオンラインデータ侵害確認サービスで、WindowsのWebブラウザでは、長年インターネットエクスプローラに代わる軽量のブラウザとしての地位を確立していた信頼性の高さから、安心して使えるサービスとなっています。

Firefox Monitorの使用方法

Webブラウザの検索欄にFirefox Monitorと入力して検索するか、https://monitor.firefox.comと入力してFirefox Monitorのウェブサイトを開きます。
メールアドレスの入力フォームとその下にStay safe: Get email alerts when your info appears in a known breachのチェック欄がありますが、チェック欄は個人情報の流出が発覚した時に通知を送るための登録を行う項目なので、個人情報の流出だけを確認するのであれば、メールアドレス入力フォームにメールアドレスを入力して、「データ侵害を確認する」をクリックします。

私の場合は、Gmailとメインのメールアドレスで2つのツイッターアカウントを所有していましたが、今回発生したTwitterの個人情報流出問題では、2011年頃にGmailで作成したアカウントで個人情報が流出していました。
そして、今まで知らなかったDaily Motionでも個人情報が流出していた事が発覚し、こちらはメールアドレスとパスワードが抜き取られています。

今回の個人情報流出では、Twitterと同じパスワードを他では使用していないのと、二段階認証を行っていたため被害は無かったのですが、パスワードの変更や二段階認証、または他のサービスとの連携を止めて万が一に備えておきたい所。
特に他のサービスのログインにtwitterを使用している方や同じパスワードを使用している方は要注意です。

この件に関してマイナンバー反対派のTwitterアカウントが静かなのは、何ででしょうね？