推特否認駭客銷售的客戶資料由公司安全漏洞取得
編譯/鄭智懷
就近期客戶資料被上網拍賣的事件,推特(Twitter)稍早發出聲明,表示目前沒有任何證據顯示拍賣的資料是透過公司的系統取得,可能是通過其他不同資料來源管道匯集而成,完全否認公司與自2022年11月以來的客戶資料外洩有任何關聯。
繼2022年8月資料外洩事件,多家媒體在同年11月報導,屬於推特數百萬用戶的的數據再度於知名網路犯罪論壇出售。分別是2022年11月的540萬筆、12月的4億筆,以及2023年1月的2億筆資料。
推特在聲明中承認,由於2021年6月的一次錯誤更新,任何人可以透過向系統提供電子郵件地址與電話,即可獲知該資料與具體推特帳戶的連結。該錯誤因此導致540萬筆帳戶資料外洩。
而關於2022年11月與12月,以及2023年1月的資料外洩事件,推特聲稱,沒有任何一起是利用公司系統漏洞取得,更有可能是源自不同網路管道而來。聲明中提到,11月的案例與8月通報的540萬個帳戶資料相同。而2022年12月與2023年1月的案例則找不出與先前報告的事件、以及任何新事件的關聯性。同時,12月和1月的案例資料相同,僅僅是刪除重複的項目。推特還補充,上述案例並未涉及帳戶密碼的外洩,。
推特表示,目前正與世界各國數據保護機構和其他相關監管機構聯繫,澄清所有指控;同時,也將繼續監控事件後續發展,並相應地提供更新。
資料來源:Twitter、The Hacker News
瀏覽 570 次