PANews a rapporté le 12 janvier que le Centre de confidentialité de Twitter a publié hier une mise à jour sur « l'incident de la vente en ligne des données des utilisateurs de Twitter », indiquant que Twitter a mené une enquête approfondie sur les récents rapports des médias faisant état de la vente en ligne des données des utilisateurs de Twitter. que les données récemment vendues ont été obtenues en exploitant une vulnérabilité des systèmes de Twitter. Ces données peuvent être des données accessibles au public collectées à partir de diverses sources d'informations.

L'annonce indique qu'en août 2022, Twitter a informé les utilisateurs qu'il avait appris l'existence d'une vulnérabilité grâce au « programme Bug Bounty » en janvier 2022. La vulnérabilité a divulgué les comptes d'utilisateurs de Twitter et les adresses e-mail et les numéros de téléphone portable des utilisateurs ont été volés. Cette vulnérabilité a maintenant été corrigée. Cependant, après que Twitter ait confirmé à l'époque qu'un acteur malveillant avait exploité la vulnérabilité avant que le problème ne soit résolu, il a rapidement informé les utilisateurs concernés et les services concernés.

Selon des informations précédentes du 5 janvier, les sociétés de sécurité ont déclaré que plus de 200 millions de données de comptes Twitter avaient été publiées sur un forum de hackers et pouvaient être téléchargées gratuitement. Cela concorde avec l'incident de fuite de données signalé en décembre 2022 qui a touché plus de 400 personnes. millions de comptes. Idem, produit en supprimant les doublons.