Twitter sostiene che i dati trapelati sono probabilmente raccolti da varie fonti online

Secondo una dichiarazione di Twitter, il social network non ha trovato alcuna prova che i dati rubati di 235 milioni di utenti siano stati ottenuti sfruttando una vulnerabilità nei suoi sistemi. 

Gli esperti hanno precedentemente affermato che gli hacker sono stati in grado di sfruttare una vulnerabilità relativa a delle API presenti nei servizi di Twitter.

Twitter ha anche spiegato che gli array di informazioni sugli utenti non corrispondono ai dati divulgati in precedenti incidenti di sicurezza dell’anno scorso. 

“I file rubati sono probabilmente una raccolta di dati disponibili online da varie fonti”

ha affermato la società, aggiungendo che questa e la fuga di dicembre non contenevano password o informazioni che potrebbero compromettere gli account.

Secondo Mantas Sasnauskas, responsabile della ricerca sulla sicurezza di Cybernews, i dati trapelati contengono indirizzi e-mail degli utenti collegati ai loro nickname e nomi su Twitter. Ora queste informazioni sono disponibili per qualsiasi utente malintenzionato e possono portare ad attacchi di ingegneria sociale e di doxing.

Twitter ha anche affermato in una dichiarazione che sta attualmente contattando le autorità per la protezione dei dati e altre autorità di regolamentazione dei dati pertinenti in diversi paesi per fornire ulteriori informazioni su “presunti incidenti”.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.