Twitter отрицает, что электронные письма, предположительно связанные с миллионами учетных записей его пользователей, были получены с помощью взлома.
В своем первом заявлении по этому поводу он написал, что «нет доказательств» того, что данные поступили из-за сбоя в его системах.
Вместо этого записи, вероятно, представляли собой набор данных, «уже общедоступных в Интернете», хотя это призывало пользователей опасаться поддельных электронных писем.
Фирма Hudson Rock, поднявшая тревогу по поводу предполагаемых утечек, заявила, что оспаривает выводы Twitter.
Алон Гал, соучредитель компании по расследованию киберпреступлений, сказал: «Я призываю исследователей в области безопасности провести тщательное изучение просочившихся данных и исключить вывод Twitter о том, что данные являются своего рода обогащением, которое не исходит от их собственных». сервера.»
Награды за ошибки
В декабре Ирландская комиссия по защите данных (DPC), главный регулятор Twitter в ЕС, объявила, что расследует утечку данных, связанных с 5,4 миллионами учетных записей.
Твиттер утверждает, что он совпал с данными, обнаруженными из-за уязвимости в системе безопасности, вызванной обновлением системы в июне 2021 года.
По словам Twitter, недостаток означал, что если кто-то получит адрес электронной почты или номер телефона, неисправная система может быть использована для идентификации любых учетных записей Twitter, которые к ним подключены.
Twitter заявляет, что расследовал и устранил ошибку, когда ее предупредили об этом в январе 2022 года с помощью схемы «награды за обнаружение ошибок», которая вознаграждает исследователей, сообщающих о проблемах безопасности.
Вымогательство на хакерском форуме
В декабре Hudson Rock сообщил, что хакер по имени Рюши пытался вымогать деньги у Twitter, используя угрозу еще большей утечки.
Рюши утверждал, что у него есть множество просочившихся электронных писем и телефонных номеров, связанных с более чем 400 миллионами учетных записей пользователей, и предлагал «продать» их исключительно Twitter.
Ошибка в системе Twitter заключалась в том, как Рюши утверждал, что получил данные.
После сообщений об угрозе вымогательства DPC заявил, что «проверит соблюдение Twitter закона о защите данных в отношении этой проблемы безопасности».
снова просочился
На прошлой неделе другой человек слил, по его словам, электронные письма, связанные с 200 миллионами учетных записей пользователей, и сделал их доступными для скачивания за небольшую плату.
Твиттер говорит, что оба набора данных одинаковы, но дубликаты данных удалены в меньшей утечке, и что ни один из них не был получен из-за использования уязвимости.
«Основываясь на информации и данных, проанализированных для расследования проблемы, нет никаких доказательств того, что данные, продаваемые в Интернете, были получены путем использования уязвимости систем Twitter», — заявили в компании.
«Данные, вероятно, представляют собой набор данных, уже общедоступных в Интернете из разных источников».
Twitter не сообщил, являются ли адреса электронной почты подлинными и правильно ли они сопоставлены с учетными записями пользователей, и если да, то как это было достигнуто.
Новостной сайт Bleeping Computer ранее сообщал, что проверил ряд адресов электронной почты и обнаружил, что они настоящие.
Twitter предупредил пользователей, чтобы они «сохраняли особую бдительность», и заявил, что утечка информации может быть использована для создания «очень эффективных» поддельных фишинговых электронных писем.
Гигант социальных сетей добавил, что сообщил о своих выводах в соответствующие органы по защите данных.