ついにツイッター壊れた Musk 時代の最初のセキュリティ インシデント、つまり何百万人ものユーザーの連絡先情報が流出した疑いのあるデータ侵害については沈黙を守っています。
12 月下旬、人気のあるサイバー犯罪フォーラムの投稿者は、以前に少なくとも 500 万の Twitter アカウントを公開したと非難されていた、Twitter のシステムのゼロデイ セキュリティ欠陥により、4 億人の Twitter ユーザーの電子メール アドレスと電話番号をスクレイピングしたと主張しました。それは 2022 年 1 月に修正されました。2 億 3500 万を超える Twitter アカウントに関連付けられた電子メール アドレスを含む別の小さなデータセットのその後の販売は、4 億の Twitter ユーザーの疑わしいデータセットのクリーンアップ バージョンであると言われています。 研究者は、政治家、ジャーナリスト、著名人の詳細を含む電子メール アドレスが、偽名のアカウントの公開に使用される可能性があると警告しました。
Twitter、または会社の残りの部分、 状況に対処した 先週。
で 出典のないブログ投稿Twitter は、「徹底的な調査」を行ったが、オンラインで販売されたデータが Twitter のシステムの脆弱性を悪用して取得されたという「証拠」は見つからなかったと述べた。 ただし、ユーザー データが流出したかどうかを判断するためのログなどの技術的手段が Twitter にあるかどうかは不明であるため、証拠がないことは立証にはなりません。 むしろ、同社は、ハッカーが過去の侵害から引き出された一連のデータを流布していた可能性が高く、そのデータは 2022 年 1 月に修正されたバグを悪用して得られたデータのいずれとも相関していないと述べました。
Twitter が言っていることは本当かもしれませんが、会社の声明を信用するのは難しいです。 Twitter の不規則な対応は、規制当局が知りたがっているのと同じ質問の多くを引き起こします。この侵害の調査を任されたのは誰で、Twitter は徹底的な仕事をするためのリソースを持っていますか?
何についての重要な教訓 いいえ する