Hakerzy ukradli ponad 200 milionów adresów e-mail Świergot użytkowników i opublikował je na internetowym forum hakerskim, powiedział w środę badacz bezpieczeństwa.
Alon Gal, współzałożyciel izraelskiej firmy monitorującej cyberbezpieczeństwo HudsonRock, napisał na LinkedIn, że włamanie „doprowadzi niestety do wielu ataków hakerskich, ukierunkowanego phishingu i dystrybucji informacji”. Nazwał to „jednym z najważniejszych przecieków, jakie widziałem”.
Twitter nie skomentował raportu, który Gall po raz pierwszy opublikował w mediach społecznościowych 24 grudnia i nie odpowiedział na zapytania dotyczące naruszenia od tego dnia. Nie było jasne, jakie działania, jeśli w ogóle, podjął Twitter w celu zbadania lub rozwiązania problemu.
Reuters nie mógł samodzielnie zweryfikować, czy dane na forum są autentyczne i pochodzą z Twittera. W sieci krążą zrzuty ekranu z forum hakerskiego, na którym dane pojawiły się w środę.
Troy Hunt, twórca strony z powiadomieniami hakerskimi Have I Been Pwned, zobaczył wyciekające dane i powiedział na Twitterze, że wyglądało to „prawie tak, jak zostało opisane”.
Nie było żadnych wskazówek co do tożsamości lub lokalizacji hakera lub hakerów stojących za włamaniem. Mogło się to stać już w 2021 roku, czyli zanim Elon Musk przejął firmę na własność w zeszłym roku.
Twierdzenia dotyczące rozmiaru i zakresu włamania początkowo były zróżnicowane, a wczesne grudniowe konta mówiły, że skradziono 400 milionów adresów e-mail i numerów telefonów.
Poważne naruszenie Twittera może zainteresować organy regulacyjne po obu stronach Atlantyku. Komisja Ochrony Danych w Irlandii, gdzie Twitter ma główną siedzibę w Europie, oraz Federalna Komisja Handlu Stanów Zjednoczonych monitorują firmę Elona Muska pod kątem zgodności odpowiednio z europejskimi przepisami o ochronie danych i amerykańskim nakazem zgody.
Wiadomości pozostawione organizatorom nie zostały natychmiast zwrócone w czwartek.
„Amatorski przedsiębiorca. Profesjonalny ekspert od internetu. Człowiek zombie. Nieuleczalny badacz popkultury”.