Avevamo coperto ampiamente la notizia ed i relativi risvolti. Data l’ampia diffusione mediatica sia nel deep che clear web anche la stessa Twitter ha ritenuto di dover chiarire la situazione, affrontando i rumor secondo cui un insieme di indirizzi e-mail collegati a centinaia di milioni di utenti di Twitter sarebbe trapelato e messo in vendita online ed affermando di non aver trovato alcuna prova che i dati siano stati ottenuti sfruttando una vulnerabilità dei suoi sistemi:
“In risposta alle recenti notizie riportate dai media sulla vendita online dei dati degli utenti di Twitter, abbiamo condotto un’indagine approfondita e non ci sono prove che i dati recentemente venduti siano stati ottenuti sfruttando una vulnerabilità dei sistemi di Twitter”, ha dichiarato la società.
Ad agosto, l’azienda ha confermato che una fuga di dati che ha interessato 5,4 milioni di utenti di Twitter è stata causata da minacce che hanno sfruttato una vulnerabilità risolta nel gennaio 2022.
Questa falla ha permesso agli attaccanti di collegare indirizzi e-mail e numeri di telefono agli account degli utenti di Twitter, che oggi ha dichiarato che un altro set di dati contenente indirizzi e-mail collegati a 200 milioni di utenti, che sarebbe trapelato online all’inizio del mese, non è stato ottenuto sfruttando la vulnerabilità risolta nel gennaio 2022.
“Il set di dati di 200 milioni di utenti non ha potuto essere correlato all’incidente precedentemente segnalato o a qualsiasi dato proveniente da uno sfruttamento dei sistemi di Twitter”, ha dichiarato Twitter. “Nessuno dei dataset analizzati conteneva password o informazioni che potessero portare alla compromissione delle password”.
La società ha aggiunto che “sulla base delle indagini e delle informazioni analizzate per investigare il problema, non ci sono prove che i dati venduti online siano stati ottenuti sfruttando una vulnerabilità dei sistemi di Twitter. I dati sono probabilmente una raccolta di dati già pubblicamente disponibili online attraverso diverse fonti”.
Tuttavia, nella dichiarazione odierna Twitter non ha spiegato come i dati trapelati degli utenti di Twitter siano stati accuratamente collegati agli indirizzi e-mail associati ai loro account.
Twitter ha aggiunto che è attualmente in contatto con le autorità per la protezione dei dati e con altri enti di regolamentazione dei dati in diversi paesi per fornire ulteriori dettagli sui “presunti incidenti”.
Nel dicembre 2022, la Commissione Irlandese per la Protezione dei Dati (DPC) ha annunciato di aver avviato un’indagine e di aver “sollevato domande in relazione alla conformità al GDPR” a seguito di notizie secondo cui le informazioni personali di 5,4 milioni di utenti di Twitter erano trapelate online.
Due anni prima, nel dicembre 2020, il DPC aveva multato Twitter per 450.000 euro (550.000 dollari) dopo che non aveva notificato all’autorità di controllo dei dati una violazione entro le 72 ore previste dal General Data Protection Regulation (GDPR) dell’UE.
