
โซเชียลเน็ตเวิร์กกล่าวว่าข้อมูลที่ถูกกล่าวหาว่าซื้อบนอินเทอร์เน็ตนั้น “น่าจะเป็นชุดของข้อมูลที่เผยแพร่ต่อสาธารณะทางออนไลน์ผ่านแหล่งต่างๆ”
Twitterกล่าวว่าหลังจากตรวจสอบรายงานเกี่ยวกับข้อมูลผู้ใช้มากกว่า 400 ล้านคนที่ถูกขายทางออนไลน์ พบว่า “ไม่มีหลักฐาน” ที่ได้มาจากการใช้ประโยชน์จากช่องโหว่ในระบบของตน
โซเชียลเน็ตเวิร์กของ Elon Musk ได้ให้รายละเอียดเกี่ยวกับการสืบสวนในบล็อกโพสต์เมื่อวันพุธ ในเดือนธันวาคม พ.ศ. 2565 แฮ็กเกอร์อ้างว่านำเสนออีเมลและหมายเลขโทรศัพท์ของผู้ใช้ที่เกี่ยวข้องกับ Twitter มากกว่า 400 ล้านรายการเพื่อขายในตลาดมืด ตามรายงานข่าว เมื่อต้นเดือนที่ผ่านมา “มีการรายงานความพยายามที่คล้ายกันในการขายข้อมูลจากบัญชีที่เกี่ยวข้องกับ Twitter 200 ล้านบัญชีในสื่อ” ซึ่งตาม Twitter เป็นชุดข้อมูลเดียวกันกับที่รายงานในเดือนธันวาคมโดยลบข้อมูลที่ซ้ำกันออก
จากการสืบสวน “ไม่มีหลักฐานว่าข้อมูลที่ขายทางออนไลน์ได้มาจากการใช้ประโยชน์จากช่องโหว่ของระบบ Twitter” บริษัทกล่าว “ข้อมูลดังกล่าวน่าจะเป็นชุดของข้อมูลที่เผยแพร่ต่อสาธารณะทางออนไลน์ผ่านแหล่งข้อมูลต่างๆ แล้ว”
Twitter ตั้งข้อสังเกตว่าในเดือนสิงหาคม 2565 บริษัทเปิดเผยว่าได้รับรายงานในเดือนมกราคมปีที่แล้วผ่านโปรแกรมจับข้อบกพร่องเกี่ยวกับช่องโหว่ในระบบของ Twitter ที่อนุญาตให้ใครบางคนใช้ที่อยู่อีเมลหรือหมายเลขโทรศัพท์เพื่อเปิดเผยบัญชี Twitter ที่เกี่ยวข้องกับข้อมูล . บริษัทกล่าวว่าได้อัปเดตโค้ดในเดือนมิถุนายน 2564 เพื่อแก้ไขข้อบกพร่อง
ในเดือนกรกฎาคม พ.ศ. 2565 ทวิตเตอร์ “เรียนรู้ผ่านรายงานข่าวว่ามีผู้ใช้ประโยชน์จาก [ช่องโหว่] และเสนอขายข้อมูลที่รวบรวมไว้” บริษัทกล่าว “หลังจากตรวจสอบตัวอย่างข้อมูลที่มีขาย เราขอยืนยันว่ามีผู้ไม่หวังดีใช้ประโยชน์จากปัญหาก่อนที่จะได้รับการแก้ไข” Twitter กล่าวว่าได้แจ้งเตือนผู้ใช้ที่ได้รับผลกระทบ “ทันที” ถึงปัญหา รายงานของสื่อในเดือนพฤศจิกายนกล่าวว่ามีการขายบัญชีผู้ใช้ Twitter 5.4 ล้านบัญชีทางออนไลน์ จากการสืบสวนของ Twitter บัญชีเหล่านั้นเป็นบัญชีเดียวกับที่ถูกเปิดเผยในเดือนสิงหาคม 2565
Twitter กล่าวว่ากำลัง “ติดต่อกับหน่วยงานคุ้มครองข้อมูลและหน่วยงานกำกับดูแลอื่น ๆ ที่เกี่ยวข้อง” ในประเทศต่างๆ “เพื่อให้คำชี้แจงเกี่ยวกับเหตุการณ์ที่ถูกกล่าวหา”
บริษัทยังกล่าวด้วยว่าแม้ว่าจะไม่มีการเปิดเผยรหัสผ่านในเหตุการณ์ดังกล่าว แต่ก็สนับสนุนให้ผู้ใช้ Twitter ทุกคนเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยโดยใช้แอปตรวจสอบสิทธิ์หรือคีย์ความปลอดภัยฮาร์ดแวร์เพื่อป้องกันการเข้าสู่ระบบที่ไม่ได้รับอนุญาต
“เรายังสนับสนุนให้ผู้ใช้ Twitter ระมัดระวังเป็นพิเศษเมื่อได้รับการสื่อสารใดๆ ทางอีเมล เนื่องจากผู้คุกคามอาจใช้ข้อมูลที่รั่วไหลเพื่อสร้างแคมเปญฟิชชิ่งที่มีประสิทธิภาพมาก” บริษัทกล่าวในบล็อกโพสต์ “ระวังอีเมลที่สื่อถึงความเร่งด่วนและอีเมลที่ขอข้อมูลส่วนตัวของคุณ ตรวจสอบอีกครั้งเสมอว่าอีเมลนั้นมาจากแหล่ง Twitter ที่ถูกต้อง”
ตั้งแต่ Musk เข้าซื้อกิจการ Twitter ด้วยมูลค่า 44,000 ล้านดอลลาร์ในเดือนตุลาคม เขาเลิกจ้างพนักงานครึ่งหนึ่งของบริษัท โดยอ้างว่า สูญเสียมากกว่า 4 ล้านดอลลาร์ต่อวันและไล่คนอีกหลายร้อยคนออกจากงานหลังจากที่ เขาเรียกร้องให้พวกเขาสัญญาว่าจะทำงานแบบ “ฮาร์ดคอร์สุดๆ” เงื่อนไข _ จำนวนพนักงานของ Twitter ลดลงเกือบ 75% ตั้งแต่ Musk เข้ามา