推特终于对马斯克时代的第一起安全事件打破沉默:涉嫌数据泄露,暴露了数百万用户的联系方式。
12 月下旬,一个流行的网络犯罪论坛上的一名发帖人声称,通过Twitter 系统中的零日安全漏洞窃取了 4 亿 Twitter 用户的电子邮件地址和电话号码,该漏洞此前被指责至少暴露了 500 万个 Twitter 帐户它于 2022 年 1 月修复。随后出售的另一个较小的数据集包含与超过 2.35 亿个 Twitter 帐户关联的电子邮件地址,据说是所谓的 4 亿 Twitter 用户数据集的清理版本。研究人员警告说,这些电子邮件地址包括政客、记者和公众人物的详细信息,可能会被用来攻击假名账户。
Twitter,或者说公司的剩余部分,上周解决了这个问题。
在一篇未署名的博客文章中,Twitter 表示已进行“彻底调查”,并发现“没有证据”表明在线销售的数据是通过利用 Twitter 系统的漏洞获得的。然而,没有证据并不能证明是正确的,因为尚不清楚 Twitter 是否有技术手段(例如日志)来确定是否有任何用户数据被泄露。相反,该公司表示,黑客可能一直在传播从过去的违规行为中提取的数据集合,并表示这些数据与通过利用 2022 年 1 月修复的漏洞获得的任何数据无关。
Twitter 所说的很可能是真的,但很难对该公司的声明有信心。 Twitter 反复无常的回应引发了监管机构想知道的许多相同问题:谁负责调查这一违规行为,Twitter 是否有资源来彻底调查?