La fuite de plus de 200 millions d’adresses e-mail appartenant aux utilisateurs de Twitter n’est pas le résultat d’une vulnérabilité interne abusée, a affirmé la société.
Dans une mise à jour (s’ouvre dans un nouvel onglet) publiée sur le site Web de l’entreprise, la plate-forme de microblogging a répondu aux spéculations selon lesquelles les acteurs de la menace auraient abusé de la même vulnérabilité qui a été corrigée en janvier 2022, que les pirates utilisaient pour partager des détails sur plus de cinq millions d’utilisateurs de Twitter.
« En réponse aux récents reportages des médias sur la vente en ligne des données des utilisateurs de Twitter, nous avons mené une enquête approfondie et rien ne prouve que les données récemment vendues aient été obtenues en exploitant une vulnérabilité des systèmes Twitter », a déclaré la société. « [The] 200 millions d’ensembles de données n’ont pas pu être corrélés avec l’incident signalé précédemment ni avec aucune donnée provenant d’une exploitation des systèmes Twitter », a-t-il ajouté.
Données prises ailleurs
« Aucun des ensembles de données analysés ne contenait de mots de passe ou d’informations susceptibles de compromettre les mots de passe. » Au lieu de cela, Twitter pense que la fuite est une fusion de bases de données accessibles au public rassemblées ailleurs, probablement par le biais de fuites distinctes. « Les données sont probablement une collection de données déjà accessibles au public en ligne via différentes sources », affirme-t-il.
Certains experts remettent en question les arguments de Twitter, demandant pourquoi la société n’a pas expliqué comment les données divulguées étaient liées avec précision aux adresses e-mail associées aux comptes Twitter des personnes.
La plateforme de microblogging a déclaré avoir contacté les autorités compétentes en matière de protection des données et d’autres organisations pour fournir plus de détails sur l’incident.
Fin novembre 2022, des chercheurs ont découvert un important vidage de données d’informations d’identité sensibles (s’ouvre dans un nouvel onglet)affirmant que cela était probablement dû à une vulnérabilité qui permettait à quiconque de vérifier si une adresse e-mail ou un numéro de téléphone était associé à un compte Twitter, et si oui, lequel.
Des millions d’utilisateurs des États-Unis et de l’UE ont été exposés, et les médias ont réussi à confirmer l’authenticité d’au moins certaines des données publiées sur le dark web.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)