O Twitter finalmente comentou os relatos de que dados de endereços de e-mail vinculados a centenas de milhões de usuários do Twitter vazou e foi colocado à venda online. O Twitter disse que não encontrou evidências de que esses dados vazados foram obtidos explorando uma vulnerabilidade em seus sistemas.
De acordo com o Twitter:
Em resposta a relatos recentes da mídia sobre dados de usuários do Twitter sendo vendidos online, conduzimos uma investigação completa e não há evidências de que os dados recentemente vendidos tenham sido obtidos explorando uma vulnerabilidade dos sistemas do Twitter.
Dados vazados do Twitter
Em agosto, o Twitter confirmou que um vazamento de dados que afetou 5,4 milhões de usuários do Twitter resultou de agentes de ameaças explorando uma vulnerabilidade corrigida em janeiro de 2022. Essa falha permitiu que os invasores vinculassem endereços de e-mail e números de telefone às contas dos usuários do Twitter.
Agora, a empresa disse que outro conjunto de dados contendo endereços de e-mail vinculados a 200 milhões de usuários do Twitter que vazaram online no início deste mês não foi obtido explorando a vulnerabilidade corrigida em janeiro de 2022.
[O] conjunto de dados de 200 milhões não pôde ser correlacionado com o incidente relatado anteriormente ou com quaisquer dados originados de uma exploração dos sistemas do Twitter.
“Nenhum dos conjuntos de dados analisados continha senhas ou informações que pudessem levar ao comprometimento das senhas”, disse a empresa
O Twitter acrescentou:
Com base nas informações e informações analisadas para investigar o problema, não há evidências de que os dados vendidos on-line tenham sido obtidos pela exploração de uma vulnerabilidade dos sistemas do Twitter.Os dados provavelmente são uma coleção de dados já disponíveis publicamente on-line por meio de diferentes fontes.
No entanto, o Twitter falhou em explicar na declaração como os dados vazados dos usuários do Twitter foram vinculados com precisão aos endereços de e-mail associados às suas contas.
Proteção de dados
O Twitter acrescentou que está atualmente em contato com as autoridades de proteção de dados e outros órgãos reguladores de dados relevantes em vários países para fornecer detalhes adicionais sobre os “supostos incidentes”.
Em dezembro de 2022, a Comissão Irlandesa de Proteção de Dados (DPC) anunciou que lançou um inquérito e “levantou dúvidas em relação à conformidade com o GDPR” após notícias de que as informações pessoais de 5,4 milhões de usuários do Twitter vazaram online. Dois anos antes, em dezembro de 2020, o DPC multou o Twitter em € 450.000 (cerca de R$ 2,5 mi) depois de não notificar o data watchdog sobre uma violação dentro do prazo de 72 horas exigido pelo Regulamento Geral de Proteção de Dados (GDPR) da UE.
