推特否認駭客銷售的客戶資料由公司安全漏洞取得

編譯／鄭智懷

就近期客戶資料被上網拍賣的事件，推特（Twitter）稍早發出聲明，表示目前沒有任何證據顯示拍賣的資料是透過公司的系統取得，可能是通過其他不同資料來源管道匯集而成，完全否認公司與自2022年11月以來的客戶資料外洩有任何關聯。

繼2022年8月資料外洩事件，多家媒體在同年11月報導，屬於推特數百萬用戶的的數據再度於知名網路犯罪論壇出售。分別是2022年11月的540萬筆、12月的4億筆，以及2023年1月的2億筆資料。

推特在聲明中承認，由於2021年6月的一次錯誤更新，任何人可以透過向系統提供電子郵件地址與電話，即可獲知該資料與具體推特帳戶的連結。該錯誤因此導致540萬筆帳戶資料外洩。

而關於2022年11月與12月，以及2023年1月的資料外洩事件，推特聲稱，沒有任何一起是利用公司系統漏洞取得，更有可能是源自不同網路管道而來。聲明中提到，11月的案例與8月通報的540萬個帳戶資料相同。而2022年12月與2023年1月的案例則找不出與先前報告的事件、以及任何新事件的關聯性。同時，12月和1月的案例資料相同，僅僅是刪除重複的項目。推特還補充，上述案例並未涉及帳戶密碼的外洩,。

推特表示，目前正與世界各國數據保護機構和其他相關監管機構聯繫，澄清所有指控；同時，也將繼續監控事件後續發展，並相應地提供更新。

資料來源：Twitter、The Hacker News

瀏覽 500 次