Çarşamba günü Twitter, soruşturmasının, çevrimiçi satılan kullanıcı verilerinin sistemlerindeki herhangi bir güvenlik açığından yararlanılarak elde edildiğine dair “kanıt” bulamadığını söyledi.
Şirket, “Sorunu araştırmak için analiz edilen bilgilere ve istihbarata dayanarak, çevrimiçi satılan verilerin Twitter sistemlerinin bir güvenlik açığından yararlanılarak elde edildiğine dair hiçbir kanıt yok.” dedim Bir açıklamada. “Veriler muhtemelen, farklı kaynaklar aracılığıyla çevrimiçi olarak zaten halka açık olan bir veri koleksiyonudur.”
Açıklama, Kasım 2022’de 5,4 milyon, Aralık 2022’de 400 milyon ve geçen hafta 200 milyon olmak üzere milyonlarca kullanıcıya ait Twitter verilerinin çevrimiçi suç forumlarında satışa sunulduğuna dair birden fazla raporun ardından geldi.
Sosyal medya devi ayrıca, ihlalin “daha önce bildirilen olayla veya herhangi bir yeni olayla ilişkilendirilemeyeceğini” söyledi ve hiçbir şifrenin açığa çıkmadığını ekledi. Aralık ve Ocak aylarında yayınlanan iki veri setinin aynı olduğu söyleniyor, ikincisinde yinelenen girişler kaldırıldı.
Ağustos 2022’de Twitter, Haziran 2021’deki bir kod değişikliğinin, kullanıcıların Twitter hesaplarını belirli bir e-posta adresine veya telefon numarasına bağlamasına olanak tanıyan bir API hatası getirdiğini kabul etti. Kusur daha sonra 5,48 milyon kullanıcı profilinin bilgilerini kazımak için kullanıldı.
Aralık 2022’de Breached bilgisayar korsanlığı forumunda veri dökümünün reklamını yapan tehdit aktörü Ryushi, bilgilerin artık düzeltilen güvenlik açığı kullanılarak derlendiğini iddia etti. Şu anda veri setinin nasıl elde edildiği ve kusurun Ocak 2022’de yamalanmasından önce toplanıp toplanmadığı bilinmiyor.
İrlanda Veri Koruma Komisyonu (DPC) geçen ay, Twitter’a göre “Ağustos 2022’de ortaya çıkanlarla aynı” olan, Kasım ayında dünya çapında 5,4 milyon Twitter kullanıcısıyla ilgili veri sızıntısını araştırdığını duyurdu.
Elon Musk’a ait şirket ayrıca, “iddia edilen olayları” açıklığa kavuşturmak için ilgili veri koruma yetkilileriyle temas halinde olduğunu söylerken, kullanıcıları iki faktörlü kimlik doğrulamayı etkinleştirmeleri konusunda uyarıyor (2FA) ve olası kimlik avı girişimlerine karşı tetikte olun.