Twitter zei dat de gegevens van 5,4 miljoen van de accounts waren gecompromitteerd door een bug die het begin vorig jaar had ontdekt en die het eerder in de zomer had verholpen en bekendgemaakt.
Nog eens 600 miljoen gebruikersgegevens "konden niet in verband worden gebracht met het eerder gemelde incident, noch met een nieuw incident", aldus Twitter in een blogbericht.
"Er is geen bewijs dat de gegevens die online worden verkocht, zijn verkregen door misbruik te maken van een kwetsbaarheid van Twitter-systemen. De gegevens zijn waarschijnlijk een verzameling van gegevens die al openbaar online beschikbaar zijn via verschillende bronnen", aldus het bedrijf.
Het socialemediabedrijf vertelde gebruikers in augustus vorig jaar dat een systeemkwetsbaarheid Twitter-accounts van gebruikers onthulde door hun e-mailadres of telefoonnummer in te voeren, nadat het bedrijf dit maanden eerder had ontdekt via een bug bounty-programma.
In december beweerden mediaberichten dat iemand toegang kon krijgen tot meer dan 400 miljoen aan Twitter gekoppelde gebruikersemails en telefoonnummers, en dat de gegevens waren blootgesteld via dezelfde kwetsbaarheid die in januari 2022 was ontdekt.
