Twitter ist endgültig kaputt gegangen sein Schweigen über den ersten Sicherheitsvorfall der Musk-Ära: eine angebliche Datenschutzverletzung, die die Kontaktinformationen von Millionen von Benutzern offengelegt hat.
Ende Dezember behauptete ein Poster in einem beliebten Cybercrime-Forum, die E-Mail-Adressen und Telefonnummern von 400 Millionen Twitter-Nutzern durch eine Zero-Day-Sicherheitslücke in den Systemen von Twitter gestohlen zu haben, die zuvor für die Aufdeckung von mindestens 5 Millionen Twitter-Konten verantwortlich gemacht wurde Es wurde im Januar 2022 behoben. Der anschließende Verkauf eines weiteren, kleineren Datensatzes mit den E-Mail-Adressen von mehr als 235 Millionen Twitter-Konten soll eine bereinigte Version des angeblichen Datensatzes von 400 Millionen Twitter-Nutzern sein. Die Forscher warnten davor, dass die E-Mail-Adressen, die die Details von Politikern, Journalisten und Persönlichkeiten des öffentlichen Lebens enthielten, zum Doxing pseudonymer Konten verwendet werden könnten.
Twitter, oder was vom Unternehmen übrig ist, auf die Situation eingegangen letzte Woche.
In einem (n nicht zugeordneter Blogbeitrag, Twitter sagte, es habe eine „gründliche Untersuchung“ durchgeführt und „keine Beweise“ dafür gefunden, dass die online verkauften Daten durch Ausnutzung einer Schwachstelle der Twitter-Systeme erlangt wurden. Das Fehlen von Beweisen ist jedoch keine Rechtfertigung, da unklar ist, ob Twitter über die technischen Mittel wie Protokolle verfügt, um festzustellen, ob Benutzerdaten exfiltriert wurden. Vielmehr sagte das Unternehmen, dass Hacker wahrscheinlich eine Sammlung von Daten aus früheren Verstößen in Umlauf gebracht hätten und dass die Daten nicht mit den Daten korrelierten, die durch die Ausnutzung des im Januar 2022 behobenen Fehlers erhalten wurden.
Was Twitter sagt, mag durchaus wahr sein, aber es ist schwierig, der Aussage des Unternehmens zu vertrauen. Die unberechenbare Reaktion von Twitter wirft viele der gleichen Fragen auf, die die Regulierungsbehörden wissen wollen: Wer wurde mit der Untersuchung dieses Verstoßes beauftragt, und verfügt Twitter über die Ressourcen, um eine gründliche Arbeit zu leisten?