ツイッター、2億ユーザーデータ流出事件に対する回答：ツイッターのシステムの脆弱性が原因ではない

ChainCatcher のメッセージによると、Twitter プライバシーセンターは「Twitter ユーザーデータが販売された」事件について、徹底的な調査の結果、最近販売されたデータが Twitter システムの脆弱性を利用して取得された証拠はないと述べています。これらのデータは、異なる情報源から収集された公開データである可能性があります。

Twitter 側は、2022 年 8 月にユーザーに対し、2022 年 1 月に「バグバウンティプログラム」を通じて、Twitter ユーザーアカウント情報が漏洩する脆弱性が存在することを通知したと述べており、現在その脆弱性は修正されています。しかし、Twitter は当時、問題が解決される前に悪意のある行為者がその脆弱性を利用したことを確認しており、影響を受けたユーザーと関連部門に迅速に通知しました。

ChainCatcher は 1 月 5 日に、2 億を超える Twitter アカウントのデータがあるハッカー フォーラムに公開され、無料でダウンロードできると報じました。（出典リンク）