Twitter nihayet, yüz milyonlarca Twitter kullanıcısına bağlı e-posta adreslerinden oluşan bir veri kümesinin sızdırıldığı ve çevrimiçi satışa sunulduğu yönündeki raporları ele aldı ve verilerin sistemlerindeki bir güvenlik açığından yararlanılarak elde edildiğine dair hiçbir kanıt bulamadığını söyledi.
Şirket, “Twitter kullanıcılarının verilerinin çevrimiçi olarak satıldığına dair son zamanlarda çıkan basında çıkan haberlere yanıt olarak, kapsamlı bir araştırma yürüttük ve yakın zamanda satılan verilerin Twitter sistemlerinin bir güvenlik açığından yararlanılarak elde edildiğine dair hiçbir kanıt yok.” dedim.
Ağustos ayında şirket, 5,4 milyon Twitter kullanıcısını etkileyen bir veri sızıntısının, Ocak 2022’de düzeltilen bir güvenlik açığından yararlanan tehdit aktörlerinden kaynaklandığını doğruladı.
Bu açık, saldırganların e-posta adreslerini ve telefon numaralarını Twitter kullanıcılarının hesaplarına bağlamasını sağladı.
Bugün Twitter, bu ayın başlarında çevrimiçi olarak sızdırıldığı bildirilen 200 milyon Twitter kullanıcısına bağlı e-posta adreslerini içeren başka bir veri setinin Ocak 2022’de yamalanan güvenlik açığından yararlanılarak elde edilmediğini söyledi.
“[The] Twitter, “200 milyon veri seti, daha önce bildirilen olayla veya Twitter sistemlerinin istismarından kaynaklanan herhangi bir veriyle ilişkilendirilemez” dedi.
“Analiz edilen veri kümelerinin hiçbiri parola veya parolaların ele geçirilmesine yol açabilecek bilgiler içermiyordu.”
Kısa bir süre önce Twitter kullanıcı verilerinin çevrimiçi olarak satıldığına dair raporların farkına vardık. Kapsamlı bir araştırmadan sonra, bu verilerin sistemlerimizin kötüye kullanılmasından kaynaklandığına dair hiçbir kanıt bulamadık. Daha fazlasını buradan okuyun: https://t.co/4LnVG6gzae
— Twitter Desteği (@TwitterSupport) 11 Ocak 2023
Şirket, “sorunu araştırmak için analiz edilen bilgilere ve istihbarata dayanarak, çevrimiçi satılan verilerin Twitter sistemlerinin bir güvenlik açığından yararlanılarak elde edildiğine dair hiçbir kanıt bulunmadığını” sözlerine ekledi. kaynaklar.”
Ancak Twitter, bugün yaptığı açıklamada, Twitter kullanıcılarının sızan verilerinin, hesaplarıyla ilişkili e-posta adresleriyle nasıl doğru bir şekilde bağlantılı olduğunu açıklayamadı.
Twitter, şu anda “iddia edilen olaylar” ile ilgili ek ayrıntılar sağlamak için Veri Koruma Yetkilileri ve diğer ilgili veri düzenleyici kurumlarla birden fazla ülkede iletişim halinde olduğunu da sözlerine ekledi.
Aralık 2022’de İrlanda Veri Koruma Komisyonu (DPC), 5,4 milyon Twitter kullanıcısının kişisel bilgilerinin çevrimiçi olarak sızdırıldığına dair haberlerin ardından bir soruşturma başlattığını ve “GDPR uyumluluğuyla ilgili sorguları gündeme getirdiğini” duyurdu.
İki yıl önce, Aralık 2020’de, DPC, AB’nin Genel Veri Koruma Yönetmeliği’nin (GDPR) gerektirdiği 72 saatlik süre içinde veri bekçisine bir ihlali bildirmediği için Twitter’a 450.000 € (~ 550.000 $) para cezası verdi.