Twitter bestreitet Hacking-Behauptungen und versichert, dass durchgesickerte Benutzerdaten nicht aus seinem System stammen

12. Januar 2023Ravie LakshmananDatensicherheit / Datenschutz

Twitter sagte am Mittwoch, dass seine Untersuchung “keine Beweise” dazu gefunden habe, dass die online verkauften Benutzerdaten durch die Verwertung von Sicherheitslücken in seinen Systemen erlangt wurden.

„Basierend aufwärts Informationen und Informationen, die analysiert wurden, um dies Problem zu untersuchen, gibt es keine Beweise dazu, dass die online verkauften Statistik durch Verwertung einer Schwachstelle von Twitter-Systemen erlangt wurden“, so dies Unternehmen sagte in einer Stellungnahme. “Die Statistik sind wahrscheinlich eine Sammlung von Statistik, die schon online übrig verschiedene Quellen publik zugänglich sind.”

Die Offenlegung folgt mehreren Berichten, dass Twitter-Statistik von Mio. von Nutzern – 5,4 Mio. im November 2022, 400 Mio. im Monat der Wintersonnenwende 2022 und 200 Mio. letzte Woche – in kriminellen Online-Foren zum Verkauf angeboten wurden.

Jener Social-Media-Riese sagte weiter, dass welcher Verstoß „weder mit dem zuvor gemeldeten Zwischenfall noch mit einem neuen Zwischenfall korreliert werden konnte“, und fügte hinzu, dass keine Passwörter offengelegt wurden. Die beiden im Monat der Wintersonnenwende und Januar veröffentlichten Datensätze sollen inhaltsgleich sein, womit im Rahmen letzterem doppelte Einträge fern wurden.

Twitter räumte im August 2022 ein, dass durch eine Codeänderung im Rosenmonat 2021 ein API-Fehler eingeführt wurde, welcher es Benutzern ermöglichte, Twitter-Konten mit einer bestimmten E-Mail-Nachricht-Note oder Telefonnummer zu zusammenbinden. Jener Fehler wurde anschließend ausgenutzt, um die Informationen von 5,48 Mio. Benutzerprofilen zu scharren.

Ryushi, welcher Bedrohungsakteur, welcher im Monat der Wintersonnenwende 2022 im Breached-Hacking-Forum zum Besten von den Datendump geworben hatte, behauptete, die Informationen seien mithilfe welcher jetzt behobenen Schwachstelle zusammengestellt worden. Es ist derzeit nicht familiär, wie welcher Eintragung erhalten wurde und ob er vor dem Patchen des Fehlers im Januar 2022 gesammelt wurde.

Die irische Datenschutzkommission (DPC) gab letzten Monat familiär, dass sie dies Datenleck von 5,4 Mio. Twitter-Nutzern weltweit im November untersucht, dies laut Twitter „dies gleiche ist wie dies im August 2022 aufgedeckte“.

Dies Unternehmen im Vermögen von Elon Musk sagte wiewohl, es sei in Kontakt mit den zuständigen Datenschutzbehörden, um die „angeblichen Vorfälle“ zu läutern, und warnte die Benutzer, die Zwei-Kriterium-Authentifizierung zu anstellen (2FA) und halten Sie Ausschau nachher potenziellen Phishing-Versuchen.