Bleeping Computer 網(wǎng)站披露，沸沸揚揚的 Twitter 2 億用戶數(shù)據(jù)泄露并在網(wǎng)上出售的事件可能出現(xiàn)了反轉(zhuǎn)。Twitter 在聲明中表示，針對媒體報道的用戶數(shù)據(jù)在網(wǎng)上出售問題，公司組織了安全專家，進行徹底調(diào)查后，發(fā)現(xiàn)沒有證據(jù)表明泄露的用戶數(shù)據(jù)是利用推特系統(tǒng)漏洞獲取的。

值得一提的是，今年 8 月，Twitter 承認某網(wǎng)絡犯罪組織利用 2022 年 1 月修復的漏洞，盜取了 540 萬推特用戶的個人數(shù)據(jù)信息。據(jù)悉，網(wǎng)絡攻擊者通過利用該漏洞將電子郵件地址和電話號碼鏈接到 Twitter 用戶的帳戶，成功盜取數(shù)據(jù)。

不同于媒體宣傳的那樣，Twitter 強調(diào)此次 2 億 Twitter 用戶數(shù)據(jù)泄漏事件并非是利用了 2022 年 1 月修補的漏洞，經(jīng)安全專家分析研究，發(fā)現(xiàn)泄露的數(shù)據(jù)集中都不包含密碼或可能導致密碼被泄露的信息。

此外，Twitter 補充稱，根據(jù)調(diào)查分析 2 億用戶數(shù)據(jù)泄漏事件，安全研究人員認為這些數(shù)據(jù)很可能是在網(wǎng)上公開的數(shù)據(jù)集。

雖然 Twitter 不斷解釋數(shù)據(jù)泄露事件和以往的漏洞沒有關(guān)系，但一直未能講清楚 2 億用戶泄露的數(shù)據(jù)是如何準確地與他們賬戶相關(guān)的電子郵件地址聯(lián)系起來的。

數(shù)據(jù)泄漏事件發(fā)生后，Twitter 一直與多個國家的數(shù)據(jù)保護機構(gòu)和其它相關(guān)數(shù)據(jù)監(jiān)管機構(gòu)聯(lián)系，期望獲得更多有關(guān) "2 億用戶數(shù)據(jù)泄露事件 "的細節(jié)。

2022 年 12 月，愛爾蘭數(shù)據(jù)保護委員會（DPC）宣布，在收到消息稱 540 萬推特用戶個人信息在網(wǎng)上泄露后，委員會發(fā)起了一項調(diào)查，并“提出了與 GDPR 合規(guī)相關(guān)的問題”。值得一提的是，這并不是 DPC 第一次盯上 Twitter，兩年前，因其沒有按照歐盟《通用數(shù)據(jù)保護條例》（GDPR）規(guī)定的 72 小時內(nèi)通知數(shù)據(jù)監(jiān)督機構(gòu)發(fā)生違規(guī)事件，對 Twitter 處以 45 萬歐元的罰款。

參考文章：https://www.bleepingcomputer.com/news/security/twitter-claims-leaked-data-of-200m-users-not-stolen-from-its-systems/#google_vignette