Twitter

Twitter は最終的に、何億人もの Twitter ユーザーにリンクされた電子メール アドレスのデータセットが流出し、オンラインで売りに出されたという報告に対処し、システムの脆弱性を悪用してデータが取得されたという証拠は見つからなかったと述べました。

「Twitterユーザーのデータがオンラインで販売されているという最近のメディア報道に対応して、徹底的な調査を実施しましたが、最近販売されたデータがTwitterシステムの脆弱性を悪用して取得されたという証拠はありません」と同社は述べた.

8 月、同社は、540 万人の Twitter ユーザーに影響を与えたデータ漏洩が、2022 年 1 月に修正された脆弱性を攻撃者が悪用した結果発生したことを確認しました。

この欠陥により、攻撃者は電子メール アドレスと電話番号を Twitter ユーザーのアカウントにリンクすることができました。

本日、Twitter は、2022 年 1 月にパッチが適用された脆弱性を悪用して、今月初めにオンラインで流出したと報告されている2 億人の Twitter ユーザーにリンクされた電子メール アドレスを含む別のデータセットが取得されなかったと述べました。

「[The] 2 億のデータセットは、以前に報告されたインシデントや、Twitter システムの悪用に由来するデータと関連付けることができませんでした」と Twitter は述べています。

「分析されたデータセットには、パスワードの侵害につながる可能性のあるパスワードや情報が含まれていませんでした。」

同社は、「問題を調査するために分析された情報と情報に基づいて、オンラインで販売されているデータがTwitterシステムの脆弱性を悪用して取得されたという証拠はありません。データは、さまざまな方法でオンラインですでに公開されているデータのコレクションである可能性があります。ソース。」

しかし、Twitter は本日の声明で、流出した Twitter ユーザーのデータがアカウントに関連付けられた電子メール アドレスに正確にリンクされた理由を説明できませんでした。

Twitterは、現在、複数の国のデータ保護当局およびその他の関連するデータ規制機関と連絡を取り、「疑わしい事件」に関する追加の詳細を提供していると付け加えた.

2022 年 12 月、アイルランドのデータ保護委員会 (DPC) は、540 万人の Twitter ユーザーの個人情報がオンラインで流出したというニュース報道を受けて、調査を開始し、「 GDPR コンプライアンスに関連する質問を提起した」と発表しました。

その 2 年前の 2020 年 12 月、DPC は、EU の一般データ保護規則 (GDPR) が要求する 72 時間以内にデータ監視機関に違反を通知しなかったため、 Twitter に 450,000 ユーロ (約 550,000 ドル) の罰金を科しました。