Twitter nihayet, yüz milyonlarca Twitter kullanıcısına bağlı bir e -posta adresinin veri kümesinin sızdırıldığı ve çevrimiçi satışa sunulduğunu ve sistemlerindeki bir güvenlik açığından yararlanarak verilerin elde edildiğine dair hiçbir kanıt bulamadığını bildirdi.
Şirket, "Twitter kullanıcılarının çevrimiçi satılan verilerinin son medya raporlarına yanıt olarak kapsamlı bir araştırma yaptık ve yakın zamanda satılan verilerin Twitter sistemlerinin kırılganlığından yararlanarak elde edildiğine dair bir kanıt yok." Dedi.
Ağustos ayında şirket, 5.4 milyon Twitter kullanıcısını etkileyen bir veri sızıntısının, Ocak 2022'de sabit bir güvenlik açığından yararlanan tehdit aktörlerinden kaynaklandığını doğruladı.
Bu kusur, saldırganların e -posta adreslerini ve telefon numaralarını Twitter kullanıcıların hesaplarına bağlamasını sağladı.
Bugün Twitter, bu ayın başlarında çevrimiçi sızdırıldığı bildirilen 200 milyon Twitter kullanıcısına bağlı e -posta adresleri içeren başka bir veri kümesinin, Ocak 2022'de yamalanan güvenlik açığından yararlanarak elde edilmediğini söyledi.
Twitter, "[200 milyon veri kümesi, daha önce bildirilen olay veya Twitter sistemlerinin kullanılmasından kaynaklanan herhangi bir veri ile ilişkili olamazdı." Dedi.
"Analiz edilen veri kümelerinin hiçbiri, şifrelerin tehlikeye atılmasına yol açabilecek şifreler veya bilgiler içermedi."
Son zamanlarda Twitter kullanıcı verilerinin çevrimiçi olarak satıldığına dair raporlardan haberdar olduk. Kapsamlı bir soruşturmadan sonra, bu verilerin sistemlerimizin sömürülmesinden kaynaklandığına dair hiçbir kanıt bulamadık. Devamını buradan okuyun: https://t.co/4lnvg6gzae
Şirket, "sorunu araştırmak için analiz edilen bilgilere ve Intel'e dayanarak, çevrimiçi olarak satılan verilerin Twitter sistemlerinin kırılganlığından yararlanarak elde edildiğine dair bir kanıt olmadığını ekledi. Verilerin muhtemelen farklı aracılığıyla halka açık bir şekilde çevrimiçi olarak bulunabilmesi gereken bir veri koleksiyonudur. kaynaklar. "
Ancak Twitter, bugünkü açıklamada Twitter kullanıcılarının sızdırılan verilerinin hesaplarıyla ilişkili e -posta adresleriyle nasıl doğru bir şekilde bağlantılı olduğunu açıklayamadı.
Twitter, şu anda "iddia edilen olaylar" ile ilgili ek ayrıntılar sağlamak için veri koruma yetkilileri ve birden fazla ülkedeki diğer ilgili veri düzenleyici kuruluşlarıyla temas halinde olduğunu da sözlerine ekledi.
Aralık 2022'de, İrlanda Veri Koruma Komisyonu (DPC), 5.4 milyon Twitter kullanıcısının kişisel bilgilerinin çevrimiçi sızdırıldığını bildiren haberlerin ardından bir soruşturma başlattığını ve "GDPR uyumluluğu ile ilgili sorgular" başlattığını açıkladı.
İki yıl önce, Aralık 2020'de DPC, AB'nin Genel Veri Koruma Yönetmeliği (GDPR) tarafından gerektirdiği 72 saatlik zaman diliminde bir ihlalin veri bekçisini bildiremedikten sonra Twitter'a 450.000 € (~ 550.000 $) para cezasına çarptırıldı.
200 milyon Twitter kullanıcısının e -posta adreslerinin çevrimiçi sızdırıldığı iddia edildi
AB Gizlilik Bekçisi tarafından araştırılan büyük Twitter Veri Sızıntısı
Hacker, 400 milyon kullanıcının Twitter verilerini sattığını iddia ediyor
Twitter, son kullanıcı veri sızıntısının 2021 ihlali olduğunu doğrular
Fidye yazılımı çetesi, çalınan verileri sızdırmak için kurbanın web sitesini klonladı
Kaynak: Bleeping Computer