Alon Gal, đồng sáng lập công ty giám sát an ninh mạng Hudson Rock của Israel, đã viết trên LinkedIn. Ông gọi đây là "một trong những vụ rò rỉ thông tin quan trọng nhất mà tôi từng chứng kiến".
Twitter đã không bình luận về báo cáo mà Gal đã đăng lần đầu tiên trên phương tiện truyền thông xã hội vào ngày 24/12/2022, cũng như không trả lời các câu hỏi về vi phạm kể từ đó.
Không rõ Twitter đã thực hiện hành động gì để điều tra hoặc khắc phục sự cố tấn công mạng.
Reuters không thể xác minh độc lập dữ liệu trên diễn đàn là xác thực và đến từ Twitter. Ảnh chụp màn hình của diễn đàn tin tặc, nơi dữ liệu xuất hiện vào ngày 4/1, đã bị lan truyền trên mạng.
(Ảnh: Reuters)
Troy Hunt, người tạo ra trang thông báo vi phạm "Have I Been Pwned", đã xem dữ liệu bị rò rỉ và nói trên Twitter rằng nó có vẻ "khá giống với những gì được mô tả".
Không có manh mối nào về danh tính hoặc vị trí của tin tặc đứng sau vụ vi phạm.
Vụ tấn công mạng có thể diễn ra sớm nhất là vào năm 2021, trước khi Elon Musk nắm quyền sở Twitter vào năm 2022.
Khiếu nại về quy mô và phạm vi vi phạm ban đầu khác nhau với các thông báo đầu tiên vào tháng 12/2022, theo đó 400 triệu địa chỉ email và số điện thoại đã bị đánh cắp.