Twitter заявляет, что утечка электронных писем не была взломана из его систем


Twitter отрицает, что электронные письма, предположительно связанные с миллионами учетных записей его пользователей, были получены с помощью взлома.

В своем первом заявлении по этому поводу он написал, что «нет доказательств» того, что данные поступили из-за сбоя в его системах.

Twitter logo on a phone

Вместо этого записи, вероятно, представляли собой набор данных, «уже общедоступных в Интернете», хотя это призывало пользователей опасаться поддельных электронных писем.

Фирма Hudson Rock, поднявшая тревогу по поводу предполагаемых утечек, заявила, что оспаривает выводы Twitter.

Алон Гал, соучредитель компании по расследованию киберпреступлений, сказал: «Я призываю исследователей в области безопасности провести тщательное изучение просочившихся данных и исключить вывод Twitter о том, что данные являются своего рода обогащением, которое не исходит от их собственных». сервера.”

Награды за ошибки

В декабре Ирландская комиссия по защите данных (DPC), главный регулятор Twitter в ЕС, объявила, что расследует утечку данных, связанных с 5,4 миллионами учетных записей.

Твиттер утверждает, что он совпал с данными, обнаруженными из-за уязвимости в системе безопасности, вызванной обновлением системы в июне 2021 года.

По словам Twitter, недостаток означал, что если кто-то получит адрес электронной почты или номер телефона, неисправная система может быть использована для идентификации любых учетных записей Twitter, которые к ним подключены.

Twitter заявляет, что расследовал и устранил ошибку, когда ее предупредили об этом в январе 2022 года с помощью схемы «награды за обнаружение ошибок», которая вознаграждает исследователей, сообщающих о проблемах безопасности.

Вымогательство на хакерском форуме

В декабре Hudson Rock сообщил, что хакер по имени Рюши пытался вымогать деньги у Twitter, используя угрозу еще большей утечки.

Рюши утверждал, что у него есть множество просочившихся электронных писем и телефонных номеров, связанных с более чем 400 миллионами учетных записей пользователей, и предлагал «продать» их исключительно Twitter.

Ошибка в системе Twitter заключалась в том, как Рюши утверждал, что получил данные.

После сообщений об угрозе вымогательства DPC заявил, что «проверит соблюдение Twitter закона о защите данных в отношении этой проблемы безопасности».

снова просочился

На прошлой неделе другой человек слил, по его словам, электронные письма, связанные с 200 миллионами учетных записей пользователей, и сделал их доступными для скачивания за небольшую плату.

Твиттер говорит, что оба набора данных одинаковы, но дубликаты данных удалены в меньшей утечке, и что ни один из них не был получен из-за использования уязвимости.

«Основываясь на информации и данных, проанализированных для расследования проблемы, нет никаких доказательств того, что данные, продаваемые в Интернете, были получены путем использования уязвимости систем Twitter», — заявили в компании.

«Данные, вероятно, представляют собой набор данных, уже общедоступных в Интернете из разных источников».

Twitter не сообщил, являются ли адреса электронной почты подлинными и правильно ли они сопоставлены с учетными записями пользователей, и если да, то как это было достигнуто.

Новостной сайт Bleeping Computer ранее сообщал, что проверил ряд адресов электронной почты и обнаружил, что они настоящие.

Twitter предупредил пользователей, чтобы они «сохраняли особую бдительность», и заявил, что утечка информации может быть использована для создания «очень эффективных» поддельных фишинговых электронных писем.

Гигант социальных сетей добавил, что сообщил о своих выводах в соответствующие органы по защите данных.


Добавить комментарий