Twitter在聲明中表示 沒有證據(jù)表明泄露的用戶數(shù)據(jù)是利用推特系統(tǒng)漏洞獲取的

　　Bleeping Computer 網(wǎng)站披露，沸沸揚揚的 Twitter 2 億用戶數(shù)據(jù)泄露并在網(wǎng)上出售的事件可能出現(xiàn)了反轉(zhuǎn)。Twitter 在聲明中表示，針對媒體報道的用戶數(shù)據(jù)在網(wǎng)上出售問題，公司組織了安全專家，進行徹底調(diào)查后，發(fā)現(xiàn)沒有證據(jù)表明泄露的用戶數(shù)據(jù)是利用推特系統(tǒng)漏洞獲取的。

　　值得一提的是，今年 8 月，Twitter 承認某網(wǎng)絡犯罪組織利用 2022 年 1 月修復的漏洞，盜取了 540 萬推特用戶的個人數(shù)據(jù)信息。據(jù)悉，網(wǎng)絡攻擊者通過利用該漏洞將電子郵件地址和電話號碼鏈接到 Twitter 用戶的帳戶，成功盜取數(shù)據(jù)。

　　不同于媒體宣傳的那樣，Twitter 強調(diào)此次 2 億 Twitter 用戶數(shù)據(jù)泄漏事件并非是利用了 2022 年 1 月修補的漏洞，經(jīng)安全專家分析研究，發(fā)現(xiàn)泄露的數(shù)據(jù)集中都不包含密碼或可能導致密碼被泄露的信息。

　　此外，Twitter 補充稱，根據(jù)調(diào)查分析 2 億用戶數(shù)據(jù)泄漏事件，安全研究人員認為這些數(shù)據(jù)很可能是在網(wǎng)上公開的數(shù)據(jù)集。

　　雖然 Twitter 不斷解釋數(shù)據(jù)泄露事件和以往的漏洞沒有關系，但一直未能講清楚 2 億用戶泄露的數(shù)據(jù)是如何準確地與他們賬戶相關的電子郵件地址聯(lián)系起來的。

　　數(shù)據(jù)泄漏事件發(fā)生后，Twitter 一直與多個國家的數(shù)據(jù)保護機構和其它相關數(shù)據(jù)監(jiān)管機構聯(lián)系，期望獲得更多有關 "2 億用戶數(shù)據(jù)泄露事件 "的細節(jié)。

　　2022 年 12 月，愛爾蘭數(shù)據(jù)保護委員會(DPC)宣布，在收到消息稱 540 萬推特用戶個人信息在網(wǎng)上泄露后，委員會發(fā)起了一項調(diào)查，并“提出了與 GDPR 合規(guī)相關的問題”。值得一提的是，這并不是 DPC 第一次盯上 Twitter，兩年前，因其沒有按照歐盟《通用數(shù)據(jù)保護條例》(GDPR)規(guī)定的 72 小時內(nèi)通知數(shù)據(jù)監(jiān)督機構發(fā)生違規(guī)事件，對 Twitter 處以 45 萬歐元的罰款。
　?。?a href="http://m.malatyabirliktv.com">碼上科技）