Πάνω από 200 εκατομμύρια διευθύνσεις email χρηστών του Twitter διέρρευσαν και βρίσκονται προς πώληση στο dark web, ωστόσο το Twitter διαψεύδει πως το leak προήλθε από hacking στα συστήματά του.
Στην πρώτη και αρκετά καθυστερημένη δήλωση που έκανε για το θέμα, τόνισε πως “δεν υπάρχουν αποδείξεις” ότι τα δεδομένα προήλθαν από κάποιο κενό ασφαλείας και πως πρόκειται μάλλον για μία συλλογή δεδομένων “που ήταν ήδη διαθέσιμα δημόσια online”.
Ωστόσο, η εταιρία Hudson Rock η οποία ανακάλυψε τη διαρροή, αμφισβητεί τα ευρήματα του Twitter.
Παροτρύνω τους ερευνητές ασφαλείας να πραγματοποιήσουν μία αναλυτική έρευνα στα δεδομένα που διέρρευσαν και να διαψεύσουν τον ισχυρισμό του Twitter πως τα δεδομένα είναι κάποιας μορφής εμπλουτισμού δεδομένων η οποία δεν προήλθε από τους δικούς του servers. – Alon Gal, συνιδρυτής Hudson Rock
Για την ιστορία, η Hudson Rock ανέφερε το Δεκέμβριο πως ένας hacker ονόματι Ryushi προσπαθούσε να εκβιάσει το Twitter υπό την απειλή μιας τεράστιας διαρροής. Ο Ryushi ισχυριζόταν πως είχε στην κατοχή του emails και τηλεφωνικούς αριθμούς από 400 εκατομμύρια χρήστες Twitter και προσφέρθηκε να τα “πουλήσει” αποκλειστικά στο Twitter. Την προηγούμενη εβδομάδα, ένα διαφορετικό άτομο διέρρευσε 200 εκατομμύρια διευθύνσεις email από χρήστες Twitter, οι οποίες ήταν διαθέσιμες σε κάθε ενδιαφερόμενο έναντι μιας μικρής αμοιβής.
Το Twitter δεν ανέφερε αν οι διευθύνσεις email ήταν αυθεντικές ή αν ταίριαζαν με τους λογαριασμούς χρηστών. Η εταιρία παροτρύνει τους χρήστες της να είναι επιφυλακτικοί και να προσέχουν για τυχόν phishing emails.