Twitter ka mohuar që emailet që pretendohet se janë të lidhura me llogaritë e miliona përdoruesve të tij janë marrë duke përdorur një hak.
Në deklaratën e saj të parë për këtë çështje, ajo shkroi “nuk ka prova” se të dhënat vinin nga një defekt në sistemet e tij.
Të dhënat ishin në vend të kësaj ndoshta një koleksion të dhënash “tashmë të disponueshme publikisht në internet”, megjithëse u kërkoi përdoruesve të ishin të kujdesshëm ndaj emaileve false.
Firma e cila ngriti alarmin për rrjedhjet e supozuara, Hudson Rock, tha se kundërshtonte gjetjet e Twitter.
Alon Gal, bashkëthemeluesi i kompanisë së inteligjencës për krimin kibernetik, tha: “Unë u bëj thirrje studiuesve të sigurisë që të kryejnë një ekzaminim të plotë të të dhënave të rrjedhura dhe të përjashtojnë përfundimin e Twitter për të dhënat të jetë një pasurim i një lloji që nuk e ka origjinën nga e tyre. serverët.”
Shpërblimet e gabimeve
Në dhjetor, rregullatori kryesor i Komisionit të Mbrojtjes së të Dhënave të Irlandës (DPC) i Twitter në BE, njoftoi se po hetonte një rrjedhje të dhënash të lidhura me 5.4 milionë llogari.
Twitter thotë se përputhet me të dhënat e zbuluara nga një e metë sigurie e shkaktuar nga një përditësim i sistemit në qershor 2021.
E meta nënkuptonte, thotë Twitter, që nëse dikush merrte një adresë emaili ose numër telefoni, sistemi i gabuar mund të përdorej për të identifikuar çdo llogari Twitter që ishte e lidhur me ta.
Twitter thotë se e hetoi dhe rregulloi defektin kur u paralajmërua për të në janar 2022 përmes një skeme “bug bounty” që shpërblen studiuesit që e paralajmërojnë atë për problemet e sigurisë.
Grabitje nga forumi i hakerëve
Në dhjetor, Hudson Rock raportoi se një haker i quajtur Ryushi po përpiqej të zhvaste Twitter duke përdorur kërcënimin e një rrjedhjeje edhe më të madhe.
Ryushi pretendoi se kishte një tufë emailesh dhe numra telefoni të zbuluar të lidhur me mbi 400 milionë llogari përdoruesish dhe ofroi t’i “shiste” ato ekskluzivisht në Twitter.
E meta në sistemin e Twitter ishte mënyra se si Ryushi pretendonte se kishte marrë të dhënat.
Pas raportimeve për zhvatjen e kërcënuar, DPC tha se do të “shqyrtojë pajtueshmërinë e Twitter me ligjin për mbrojtjen e të dhënave në lidhje me atë çështje sigurie”.
Rrjedh përsëri
Javën e kaluar, një individ tjetër zbuloi ato që ata thanë se ishin emaile të lidhura me 200 milionë llogari përdoruesish dhe i bëri ato të disponueshme për këdo që t’i shkarkonte për një tarifë të vogël.
Twitter thotë se të dy grupet e të dhënave janë të njëjta, por me të dhëna të dyfishta të hequra në rrjedhjen më të vogël, dhe se asnjëra nuk erdhi nga përdorimi i defektit.
“Bazuar në informacionin dhe inteligjencën e analizuar për të hetuar këtë çështje, nuk ka asnjë provë që të dhënat që shiten në internet janë marrë duke shfrytëzuar një dobësi të sistemeve të Twitter”, tha kompania.
“Të dhënat ka të ngjarë të jenë një koleksion i të dhënave tashmë të disponueshme publikisht në internet përmes burimeve të ndryshme.”
Twitter nuk tha nëse adresat e emailit janë origjinale ose nëse ato ishin të përputhura saktë me llogaritë e përdoruesve dhe, nëse po, si u arrit kjo.
Faqja e lajmeve Bleeping Computer kishte raportuar më herët se kishte kontrolluar një numër të adresave të emailit dhe kishte gjetur se ato ishin të vërteta.
Twitter paralajmëroi përdoruesit që të “qëndrojnë tepër vigjilentë” dhe tha se informacioni i rrjedhur mund të përdoret për të krijuar email “shumë efektiv” fals phishing.
Gjigandi i mediave sociale shtoi se gjetjet e tij ua ka komunikuar autoriteteve përkatëse për mbrojtjen e të dhënave.
