Technologiczne, Gadżety, Telefony Komórkowe, Pobieranie Aplikacji!

Twitter twierdzi, że to nie on był źródłem ostatniego naruszenia bezpieczeństwa danych

Twitter twierdzi, że to nie on był źródłem ostatniego naruszenia bezpieczeństwa danych

W następstwie ostatniego wycieku bazy danych, obejmującej nazwy użytkowników Twittera i inne informacje dotyczące ponad 200 milionów użytkowników Twittera, firma zajmująca się mikroblogowaniem przedstawiła wyjaśnienie, w którym stwierdziła, że ​​dane nie pochodzą z wady ich systemów, jak wcześniej sądzono.

Ta baza danych była oczyszczoną wersją innej bazy zawierającej informacje o ponad 400 milionach użytkowników Twittera, która wyciekła w grudniu 2022 r. Oznacza to, że pierwszy wyciek – baza danych zawierająca 5,4 mln użytkowników Twittera – pozostaje jedyną zebraną za pośrednictwem niesławnego obecnie serwisu Twitter Błąd API.

Twitter naprawił błąd po jego wykryciu w styczniu 2022 r. w ramach programu nagród za błędy HackerOne. Było to wynikiem aktualizacji bazy kodu przeprowadzonej w czerwcu 2021 r. Firma natychmiast naprawiła problem, ale nie znalazła żadnych dowodów na istnienie exploitów.

Pod koniec lipca ubiegłego roku Twitter dowiedział się z doniesienia prasowego, że luka została zbadana, a zebrane informacje zostały sprzedane. Po przejrzeniu próbki danych sprzedawanych przez ugrupowanie zagrażające Twitter mógł potwierdzić, że luka została wykorzystana przed jej załataniem.

Zdjęcie: Tada Images/Shuterstock.com

Według Aktualizacja Twittera„nie ma dowodów na to, że ostatnio sprzedane dane zostały uzyskane w drodze wykorzystania luki w zabezpieczeniach systemów Twittera”. Firma nalega, aby zbiory danych zawierające 200 i 400 milionów kodów nie były korelowane z żadnym wcześniej zgłoszonym incydentem ani nowym.

Źródło tego najnowszego naruszenia nie jest znane, chociaż Twitter uważa, że ​​jest to prawdopodobnie zbiór publicznie dostępnych danych zebranych z różnych źródeł. Firma kontaktuje się z odpowiednimi organami ochrony danych i organami regulacyjnymi z różnych krajów w celu wyjaśnienia tych rzekomych naruszeń.

Wreszcie, żaden z ujawnionych zbiorów danych nie zawierał żadnych haseł ani informacji, które mogłyby prowadzić do złamania hasła. Niezależnie od tego nadal ujawniają nazwy użytkowników Twittera, adresy e-mail, daty utworzenia kont i inne ważne informacje, które można wykorzystać do ataków phishingowych na miliony użytkowników.

W wiadomościach: aplikacja SweepWizard ujawnia poufne szczegóły dotyczące podejrzanych i nalotów