Twitter 回應，2 億用戶數據不是通過系統漏洞流出

Bleeping Computer 網站披露，沸沸揚揚的 Twitter 2 億用戶數據泄露并在網上出售的事件可能出現了反轉。Twitter 在聲明中表示，針對媒體報道的用戶數據在網上出售問題，公司組織了安全專家，進行徹底調查后，發現沒有證據表明泄露的用戶數據是利用推特系統漏洞獲取的。

值得一提的是，今年 8 月，Twitter 承認某網絡犯罪組織利用 2022 年 1 月修復的漏洞，盜取了 540 萬推特用戶的個人數據信息。據悉，網絡攻擊者通過利用該漏洞將電子郵件地址和電話號碼鏈接到 Twitter 用戶的帳戶，成功盜取數據。

不同于媒體宣傳的那樣，Twitter 強調此次 2 億 Twitter 用戶數據泄漏事件并非是利用了 2022 年 1 月修補的漏洞，經安全專家分析研究，發現泄露的數據集中都不包含密碼或可能導致密碼被泄露的信息。

此外，Twitter 補充稱，根據調查分析 2 億用戶數據泄漏事件，安全研究人員認為這些數據很可能是在網上公開的數據集。

雖然 Twitter 不斷解釋數據泄露事件和以往的漏洞沒有關系，但一直未能講清楚 2 億用戶泄露的數據是如何準確地與他們賬戶相關的電子郵件地址聯系起來的。

數據泄漏事件發生后，Twitter 一直與多個國家的數據保護機構和其它相關數據監管機構聯系，期望獲得更多有關 "2 億用戶數據泄露事件 "的細節。

2022 年 12 月，愛爾蘭數據保護委員會（DPC）宣布，在收到消息稱 540 萬推特用戶個人信息在網上泄露后，委員會發起了一項調查，并“提出了與 GDPR 合規相關的問題”。值得一提的是，這并不是 DPC 第一次盯上 Twitter，兩年前，因其沒有按照歐盟《通用數據保護條例》（GDPR）規定的 72 小時內通知數據監督機構發生違規事件，對 Twitter 處以 45 萬歐元的罰款。