W następstwie ostatniego wycieku bazy danych, obejmującej nazwy użytkowników Twittera i inne informacje dotyczące ponad 200 milionów użytkowników Twittera, firma zajmująca się mikroblogowaniem przedstawiła wyjaśnienie, w którym stwierdziła, że dane nie pochodzą z wady ich systemów, jak wcześniej sądzono.
Ta baza danych była oczyszczoną wersją innej bazy zawierającej informacje o ponad 400 milionach użytkowników Twittera, która wyciekła w grudniu 2022 r. Oznacza to, że pierwszy wyciek – baza danych zawierająca 5,4 mln użytkowników Twittera – pozostaje jedyną zebraną za pośrednictwem niesławnego obecnie serwisu Twitter Błąd API.
Twitter naprawił błąd po jego wykryciu w styczniu 2022 r. w ramach programu nagród za błędy HackerOne. Było to wynikiem aktualizacji bazy kodu przeprowadzonej w czerwcu 2021 r. Firma natychmiast naprawiła problem, ale nie znalazła żadnych dowodów na istnienie exploitów.
Pod koniec lipca ubiegłego roku Twitter dowiedział się z doniesienia prasowego, że luka została zbadana, a zebrane informacje zostały sprzedane. Po przejrzeniu próbki danych sprzedawanych przez ugrupowanie zagrażające Twitter mógł potwierdzić, że luka została wykorzystana przed jej załataniem.
Według Aktualizacja Twittera„nie ma dowodów na to, że ostatnio sprzedane dane zostały uzyskane w drodze wykorzystania luki w zabezpieczeniach systemów Twittera”. Firma nalega, aby zbiory danych zawierające 200 i 400 milionów kodów nie były korelowane z żadnym wcześniej zgłoszonym incydentem ani nowym.
Źródło tego najnowszego naruszenia nie jest znane, chociaż Twitter uważa, że jest to prawdopodobnie zbiór publicznie dostępnych danych zebranych z różnych źródeł. Firma kontaktuje się z odpowiednimi organami ochrony danych i organami regulacyjnymi z różnych krajów w celu wyjaśnienia tych rzekomych naruszeń.
Wreszcie, żaden z ujawnionych zbiorów danych nie zawierał żadnych haseł ani informacji, które mogłyby prowadzić do złamania hasła. Niezależnie od tego nadal ujawniają nazwy użytkowników Twittera, adresy e-mail, daty utworzenia kont i inne ważne informacje, które można wykorzystać do ataków phishingowych na miliony użytkowników.
W wiadomościach: aplikacja SweepWizard ujawnia poufne szczegóły dotyczące podejrzanych i nalotów