Μετά από αναφορές ότι ένα σύνολο δεδομένων με διευθύνσεις email εκατοντάδων εκατομμυρίων χρηστών του Twitter διέρρευσε και τέθηκε προς πώληση στο διαδίκτυο, το Twitter διεξήγαγε έρευνα η οποία κατέληξε στο συμπέρασμα ότι τα εκτεθειμένα δεδομένα δεν αποκτήθηκαν μέσω εκμετάλλευσης κάποιας ευπάθειας των συστημάτων του.
“Σε απάντηση στις πρόσφατες αναφορές των μέσων ενημέρωσης σχετικά με τα δεδομένα χρηστών του Twitter που πωλήθηκαν στο διαδίκτυο, διενεργήσαμε μια ενδελεχή έρευνα και δεν υπάρχουν στοιχεία ότι τα δεδομένα που πωλήθηκαν πρόσφατα προήλθαν από την εκμετάλλευση μιας ευπάθειας των συστημάτων Twitter“, δήλωσε η εταιρεία.
Δείτε επίσης: Το Twitter δημιουργεί ένα timeline “For You”
Αναφέρθηκε μάλιστα και σε προηγούμενα περιστατικά διαρροής δεδομένων που συνέβησαν τους προηγούμενους μήνες.
Τον Αύγουστο, η εταιρεία επιβεβαίωσε ότι μια διαρροή δεδομένων έθεσε σε κίνδυνο 5,4 εκατομμύρια χρήστες του Twitter, καθώς hackers εκμεταλλεύτηκαν μια ευπάθεια ασφαλείας που είχε διορθωθεί τον Ιανουάριο του 2022. Προφανώς, η παραβίαση είχε γίνει νωρίτερα.
Λόγω αυτού του κρίσιμου σφάλματος, οι επιτιθέμενοι μπόρεσαν να συνδέσουν αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου με λογαριασμούς χρηστών του Twitter.
Σύμφωνα με τη χθεσινή ανακοίνωση του Twitter, δεν συνέβη το ίδιο με τις διευθύνσεις email 200 εκατομμυρίων χρηστών του Twitter που φέρεται να διέρρευσαν στο διαδίκτυο νωρίτερα αυτόν τον μήνα. Το Twitter ισχυρίζεται ότι δεν υπάρχουν στοιχεία που να δείχνουν ότι αυτή η πρόσφατη διαρροή έγινε μέσω εκμετάλλευσης του παραπάνω σφάλματος.
“Το σύνολο δεδομένων των 200 εκατομμυρίων χρηστών σχετίζεται με το περιστατικό που αναφέρθηκε προηγουμένως ή με δεδομένα που προέρχονται από εκμετάλλευση συστημάτων Twitter“, ανέφερε το Twitter.
Δείτε επίσης: Twitter Coins: Έτσι θα επιβραβεύετε αγαπημένους δημιουργούς
“Κανένα από τα σύνολα δεδομένων που αναλύθηκαν δεν περιείχε κωδικούς πρόσβασης ή πληροφορίες που θα μπορούσαν να οδηγήσουν σε παραβίαση κωδικών πρόσβασης“.
Η εταιρεία υποστηρίζει ότι τα δεδομένα ήταν πιθανότατα ήδη διαθέσιμα στο διαδίκτυο μέσω διαφορετικών πηγών.
Παρ’ όλα αυτά, το Twitter παρέλειψε να αποκαλύψει στη χθεσινή του δήλωση πώς τα δεδομένα χρηστών που διέρρευσαν, συνδέθηκαν με ακρίβεια με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που συνδέονται με τους λογαριασμούς τους.
Το Twitter συνεργάζεται ενεργά με τις Αρχές Προστασίας Δεδομένων και άλλες ρυθμιστικές αρχές δεδομένων σε πολλές χώρες για την παροχή περισσότερων πληροφοριών σχετικά με αυτά τα υποτιθέμενα περιστατικά.
Τον Δεκέμβριο του 2022, η Ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC) ανακοίνωσε ότι ξεκίνησε μια έρευνα σχετικά με τη συμμόρφωση με τον GDPR, μετά από δημοσιεύματα ότι τα προσωπικά στοιχεία 5,4 εκατομμυρίων χρηστών του Twitter διέρρευσαν στο διαδίκτυο.
Δείτε επίσης: Τwitter: Μηνύθηκε γιατί δεν πληρώνει ενοίκιο για τα γραφεία του
Tον Δεκέμβριο του 2020, η DPC επέβαλε στο Twitter πρόστιμο 450.000 ευρώ αφού η εταιρεία δεν ειδοποίησε την αρχή σχετικά με μια παραβίαση, εντός του χρονικού πλαισίου των 72 ωρών, που απαιτείται από τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της ΕΕ.
Τρόποι προστασίας Twitter accounts
Το Twitter λέει ότι παρόλο που δεν αποκαλύφθηκαν κωδικοί πρόσβασης σε αυτή τη διαρροή email, οι χρήστες πρέπει να ενεργοποιήσουν τον έλεγχο ταυτότητας 2 παραγόντων χρησιμοποιώντας μια εφαρμογή ελέγχου ταυτότητας ή hardware security keys για να προστατεύσουν το λογαριασμό τους από μη εξουσιοδοτημένη πρόσβαση.
Επίσης, είναι πολύ σημαντικό για τους χρήστες του Twitter να είναι προσεκτικοί σε κάθε είδους επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου. Οι χάκερς ενδέχεται να εκμεταλλευτούν τα δεδομένα που διέρρευσαν για να δημιουργήσουν πειστικές εκστρατείες phishing, οπότε οι χρήστες πρέπει να είναι προσεκτικοί με emails που φαίνονται επείγοντα ή ζητούν τις προσωπικές πληροφορίες.
Οι διαρροές δεδομένων αποτελούν σοβαρή απειλή. Επομένως, είναι σημαντικό για όλες τις επιχειρήσεις -ανεξάρτητα από το μέγεθός τους- να αναγνωρίζουν τους κινδύνους που συνδέονται με την ψηφιακή αποθήκευση ευαίσθητων πληροφοριών και να λαμβάνουν τα κατάλληλα μέτρα για την προστασία τους από ενδεχόμενες απειλές, όπως παραβιάσεις ή διαρροές δεδομένων. Η πρόληψη είναι η καλύτερη προστασία και οι εταιρείες μπορούν έτσι να ελαχιστοποιήσουν την έκθεσή τους σε αυτούς τους κινδύνους και να διασφαλίσουν ότι οι πελάτες τους παραμένουν ασφαλείς από βλάβες που προκαλούνται από αμέλεια εκ μέρους τους.
Πηγή: www.bleepingcomputer.com