Bleeping Computer 網(wǎng)站披露��,沸沸揚(yáng)揚(yáng)的 Twitter 2 億用戶數(shù)據(jù)泄露并在網(wǎng)上出售的事件可能出現(xiàn)了反轉(zhuǎn)���。Twitter 在聲明中表示��,針對(duì)媒體報(bào)道的用戶數(shù)據(jù)在網(wǎng)上出售問(wèn)題��,公司組織了安全專家�����,進(jìn)行徹底調(diào)查后�,發(fā)現(xiàn)沒(méi)有證據(jù)表明泄露的用戶數(shù)據(jù)是利用推特系統(tǒng)漏洞獲取的���。
圖片來(lái)自網(wǎng)絡(luò)/侵刪
值得一提的是����,今年 8 月,Twitter 承認(rèn)某網(wǎng)絡(luò)犯罪組織利用 2022 年 1 月修復(fù)的漏洞����,盜取了 540 萬(wàn)推特用戶的個(gè)人數(shù)據(jù)信息。據(jù)悉��,網(wǎng)絡(luò)攻擊者通過(guò)利用該漏洞將電子郵件地址和電話號(hào)碼鏈接到 Twitter 用戶的帳戶��,成功盜取數(shù)據(jù)��。
不同于媒體宣傳的那樣���,Twitter 強(qiáng)調(diào)此次 2 億 Twitter 用戶數(shù)據(jù)泄漏事件并非是利用了 2022 年 1 月修補(bǔ)的漏洞,經(jīng)安全專家分析研究�����,發(fā)現(xiàn)泄露的數(shù)據(jù)集中都不包含密碼或可能導(dǎo)致密碼被泄露的信息���。
此外�,Twitter 補(bǔ)充稱,根據(jù)調(diào)查分析 2 億用戶數(shù)據(jù)泄漏事件����,安全研究人員認(rèn)為這些數(shù)據(jù)很可能是在網(wǎng)上公開(kāi)的數(shù)據(jù)集。
雖然 Twitter 不斷解釋數(shù)據(jù)泄露事件和以往的漏洞沒(méi)有關(guān)系���,但一直未能講清楚 2 億用戶泄露的數(shù)據(jù)是如何準(zhǔn)確地與他們賬戶相關(guān)的電子郵件地址聯(lián)系起來(lái)的�����。
數(shù)據(jù)泄漏事件發(fā)生后��,Twitter 一直與多個(gè)國(guó)家的數(shù)據(jù)保護(hù)機(jī)構(gòu)和其它相關(guān)數(shù)據(jù)監(jiān)管機(jī)構(gòu)聯(lián)系���,期望獲得更多有關(guān) "2 億用戶數(shù)據(jù)泄露事件 "的細(xì)節(jié)。
2022 年 12 月�,愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)(DPC)宣布,在收到消息稱 540 萬(wàn)推特用戶個(gè)人信息在網(wǎng)上泄露后�,委員會(huì)發(fā)起了一項(xiàng)調(diào)查,并“提出了與 GDPR 合規(guī)相關(guān)的問(wèn)題”�。值得一提的是,這并不是 DPC 第一次盯上 Twitter���,兩年前�����,因其沒(méi)有按照歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)規(guī)定的 72 小時(shí)內(nèi)通知數(shù)據(jù)監(jiān)督機(jī)構(gòu)發(fā)生違規(guī)事件�����,對(duì) Twitter 處以 45 萬(wàn)歐元的罰款�。
(碼上科技)
