Şirket, Twitter kullanıcılarına ait 200 milyondan fazla e-posta adresinin sızmasının, kötüye kullanılan bir iç güvenlik açığının sonucu olmadığını iddia etti.
İçinde bir güncelleme (yeni sekmede açılır) Şirketin web sitesinde yayınlanan mikroblog platformu, tehdit aktörlerinin Ocak 2022’de yamalanan ve bilgisayar korsanlarının beş milyondan fazla Twitter kullanıcısıyla ilgili ayrıntıları paylaşmak için kullandıkları aynı güvenlik açığını kötüye kullandığı yönündeki spekülasyonları ele aldı.
Şirket, “Twitter kullanıcılarının verilerinin çevrimiçi olarak satıldığına dair son basında çıkan haberlere yanıt olarak, kapsamlı bir soruşturma yürüttük ve yakın zamanda satılan verilerin Twitter sistemlerinin bir güvenlik açığından yararlanılarak elde edildiğine dair hiçbir kanıt yok” dedi. “[The] 200 milyon veri seti, daha önce bildirilen olayla veya Twitter sistemlerinin istismarından kaynaklanan herhangi bir veriyle ilişkilendirilemedi.”
Başka bir yerden alınan veriler
“Analiz edilen veri setlerinin hiçbiri şifreler veya şifrelerin ele geçirilmesine yol açabilecek bilgiler içermiyordu.” Bunun yerine Twitter, sızıntının muhtemelen ayrı sızıntılar yoluyla başka bir yerde toplanan halka açık veritabanlarının bir karışımı olduğuna inanıyor. “Veriler, muhtemelen farklı kaynaklar aracılığıyla çevrimiçi olarak zaten halka açık olan bir veri koleksiyonudur” diyor.
Bazı uzmanlar, Twitter’ın argümanlarını sorgulayarak, şirketin neden sızan verilerin insanların Twitter hesaplarıyla ilişkili e-posta adresleriyle doğru bir şekilde bağlantılı olduğunu açıklamadığını soruyor.
Mikroblog platformu, olayla ilgili daha fazla ayrıntı sağlamak için ilgili veri koruma yetkililerine ve diğer kuruluşlara ulaştığını söyledi.
Kasım 2022’nin sonlarında araştırmacılar, hassas kimlik bilgilerinden oluşan büyük bir veri dökümü keşfetti (yeni sekmede açılır)muhtemelen herkesin bir e-posta adresinin veya telefon numarasının bir Twitter hesabıyla ilişkilendirilip ilişkilendirilmediğini ve öyleyse hangisiyle ilişkilendirildiğini çapraz kontrol etmesine izin veren bir güvenlik açığından kaynaklandığını iddia etti.
ABD ve AB’den milyonlarca kullanıcı açığa çıktı ve medya, karanlık ağa gönderilen verilerin en azından bir kısmının gerçekliğini doğrulamayı başardı.
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)