Представители Twitter наконец прокомментировали недавнюю утечку данных 200 млн пользователей социальной сети. По их словам, информация пользователей была собрана хакерами не через уязвимость в API, как ранее полагали ИБ-специалисты.
Напомню, что очередной «слив» данных пользователей Twitter произошел в начале января. Дамп был опубликован на популярном хакерском форуме всего за 2 доллара США (то есть практически бесплатно). Журналистам удалось подтвердить подлинность многих email-адресов из этой базы, а создатель агрегатора утечек Have I Been Pwned добавил свежую утечку в свой сервис.
ИБ-эксперты полагали, что этот дамп появился на черном рынке из-за уже давно известной проблеме. Дело в том, что начиная с лета 2022 года злоумышленники то и дело продают или распространяют бесплатно большие наборы данных пользователей Twitter, содержащие как приватную (номера телефонов и адреса электронной почты), так и общедоступную информацию. Эти дампы появились «благодаря» эксплуатации уязвимости в API Twitter, которая позволяла вводить разные email-адреса и номера телефонов, чтобы узнать, связаны ли они с каким-либо Twitter ID.
Как теперь сообщили представители Twitter, в компании не нашли доказательств того, что данные были получены путем использования уязвимости в системах соцсети. Интересно, что в прошлом году, после утечки данных 5,4 млн пользователей, в Twitter признавали, что корень проблемы был связан с уязвимостью API.
«В ответ на недавние сообщения СМИ о продаже данных пользователей Twitter в интернете мы провели тщательное расследование и не обнаружили никаких доказательств того, что продаваемые данные были получены с использованием уязвимости в системах Twitter, — заявляют теперь в компании. — [Упомянутый набор] данных 200 млн пользователей не может быть соотнесен с ранее освещавшимся инцидентом или какой-либо информацией, полученной в результате эксплуатации систем Twitter».
Также в Twitter подчеркнули то, что уже было известно ранее: дамп не содержал паролей или информации, которая могла бы привести к компрометации паролей.
Так как проблема заключалась якобы не в уязвимости, в компании считают, что новый дамп «представляет собой набор данных, ранее уже доступных в интернете в различных источниках». При этом в компании не объяснили, каким образом злоумышленникам удалось сопоставить email-адреса пользователей с конкретными учетными записями.
