Реакция на утечку данных в Твиттере — это урок того, чего нельзя делать в сфере кибербезопасности.
Твиттер окончательно сломался его молчание по поводу первого инцидента с безопасностью эпохи Маска: предполагаемой утечки данных, в результате которой была раскрыта контактная информация миллионов пользователей.
В конце декабря плакат на популярном форуме киберпреступников утверждал, что взломал адреса электронной почты и номера телефонов 400 миллионов пользователей Twitter из-за уязвимости нулевого дня в системах безопасности Twitter, ранее обвинявшихся в раскрытии по меньшей мере 5 миллионов Twitter. счета раньше. это было исправлено в январе 2022 года. Последующая продажа другого меньшего набора данных, содержащего адреса электронной почты, связанные с более чем 235 миллионами учетных записей Twitter, считается чистой версией предполагаемого набора данных о 400 миллионах пользователей Twitter. Исследователи предупреждают, что адреса электронной почты, содержащие данные политиков, журналистов и общественных деятелей, могут использоваться для создания учетных записей под псевдонимами.
Твиттер, или то, что осталось от компании, столкнулся с ситуацией прошлая неделя.
В одном сообщение в блоге без указания авторстваTwitter заявил, что провел «тщательное расследование» и не нашел «никаких доказательств» того, что данные, продаваемые в Интернете, были получены путем использования уязвимости в системах Twitter. Однако отсутствие доказательств не является претензией, поскольку неясно, есть ли у Twitter технические средства, такие как журналы, для определения того, были ли какие-либо пользовательские данные эксфильтрированы. Скорее компания заявила, что хакеры, вероятно, собрали набор данных, извлеченных из прошлых взломов, и заявила, что эти данные не коррелируют ни с какими данными, полученными для использования ошибки, исправленной в январе 2022 года.
То, что говорит Twitter, может быть очень правдой, но трудно доверять заявлению компании. Неустойчивый ответ Twitter поднимает несколько вопросов, которые хотят знать регулирующие органы: кому было поручено расследовать это нарушение, и есть ли у Twitter ресурсы для тщательной работы?
