Χάκερ έκλεψαν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου περισσότερων των 200 εκατομμυρίων χρηστών του Twitter και τις δημοσίευσαν σε διαδικτυακό φόρουμ, δήλωσε ένας ερευνητής ασφαλείας την Τετάρτη.
Η παραβίαση «θα οδηγήσει, δυστυχώς, σε πολλά "χακαρίσματα", στοχευμένο phishing και doxxing», έγραψε στο LinkedIn ο Άλον Γκαλ, συνιδρυτής της ισραηλινής εταιρείας παρακολούθησης της κυβερνοασφάλειας Hudson Rock, κάνοντας λόγο για «μία από τις μεγαλύτερες διαρροές που έχω δει», σύμφωνα με τον Guardian.
Το Twitter δεν σχολίασε την αναφορά αυτή, για την οποία ο Γκαλ έκανε την πρώτη ανάρτηση στα μέσα κοινωνικής δικτύωσης στις 24 Δεκεμβρίου, ούτε απάντησε έκτοτε σε ερωτήματα σχετικά με την παραβίαση.
Άγνωστο παραμένει κατά πόσον έχει λάβει μέτρα το Twitter, και ποια, για τη διερεύνηση ή την αποκατάσταση της υπόθεσης.
Το Reuters δεν μπόρεσε να επαληθεύσει ότι τα δεδομένα στο φόρουμ ήταν αυθεντικά και προέρχονταν από το Twitter. Φωτογραφικά στιγμιότυπα από το φόρουμ όπου διέρρευσαν τα δεδομένα κυκλοφόρησαν στο Διαδίκτυο.
Ο Τρόι Χαντ, δημιουργός του ιστότοπου κοινοποίησης παραβιάσεων «Have I Been Pwned», είδε τα δεδομένα που διέρρευσαν και δήλωσε στο Twitter ότι φαινόταν «λίγο-πολύ αυτό που περιγράφεται».
Μέχρι στιγμής δεν υπάρχουν ενδείξεις για την ταυτότητα ή την προέλευση του χάκερ ή των χάκερ πίσω από την παραβίαση στο Twitter και πιθανώς να έλαβε χώρα ήδη από το 2021, δηλαδή προτού αναλάβει τα ηνία της εταιρείας τον περασμένο Οκτώβριο ο Έλον Μασκ.
Μια σημαντική παραβίαση στο Twitter μπορεί να ενδιαφέρει τις εποπτικές Αρχές και στις δύο πλευρές του Ατλαντικού.
Η επιτροπή προστασίας δεδομένων στην Ιρλανδία, όπου το Twitter έχει την ευρωπαϊκή του έδρα, και η Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ παρακολουθούν κατά πόσον η εταιρεία του Μασκ συμμορφώνεται με τους ευρωπαϊκούς κανόνες προστασίας δεδομένων και μια εντολή συναίνεσης των ΗΠΑ αντίστοιχα.