Secondo una dichiarazione di Twitter, il social network non ha trovato alcuna prova che i dati rubati di 235 milioni di utenti siano stati ottenuti sfruttando una vulnerabilità nei suoi sistemi.
Gli esperti hanno precedentemente affermato che gli hacker sono stati in grado di sfruttare una vulnerabilità relativa a delle API presenti nei servizi di Twitter.
Twitter ha anche spiegato che gli array di informazioni sugli utenti non corrispondono ai dati divulgati in precedenti incidenti di sicurezza dell’anno scorso.
“I file rubati sono probabilmente una raccolta di dati disponibili online da varie fonti”
ha affermato la società, aggiungendo che questa e la fuga di dicembre non contenevano password o informazioni che potrebbero compromettere gli account.
Secondo Mantas Sasnauskas, responsabile della ricerca sulla sicurezza di Cybernews, i dati trapelati contengono indirizzi e-mail degli utenti collegati ai loro nickname e nomi su Twitter. Ora queste informazioni sono disponibili per qualsiasi utente malintenzionato e possono portare ad attacchi di ingegneria sociale e di doxing.
Twitter ha anche affermato in una dichiarazione che sta attualmente contattando le autorità per la protezione dei dati e altre autorità di regolamentazione dei dati pertinenti in diversi paesi per fornire ulteriori informazioni su “presunti incidenti”.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Cybercrime
Cybercrime
Diritti