200 triệu địa chỉ email của người dùng Twitter bị rò rỉ trực tuyến

Một vụ rò rỉ dữ liệu được mô tả là có chứa địa chỉ email của hơn 200 triệu người dùng Twitter đã được công bố trên một diễn đàn tội phạm mạng.

Kể từ ngày 22 tháng 7 năm 2022, các bộ dữ liệu về hồ sơ người dùng Twitter bị thu thập có chứa cả dữ liệu cá nhân (số điện thoại và địa chỉ email) và dữ liệu công khai đã được rao bán và chia sẻ trên các diễn đàn tội phạm mạng trực tuyến.

Các tập dữ liệu này được tạo vào năm 2021 bằng cách khai thác lỗ hổng API Twitter cho phép người dùng nhập địa chỉ email và số điện thoại để xác nhận xem chúng có được liên kết với ID Twitter hay không.

Sau đó, các tác nhân đe dọa đã sử dụng một API khác để quét dữ liệu Twitter công khai để lấy ID và kết hợp dữ liệu công khai này với địa chỉ email/số điện thoại cá nhân để tạo hồ sơ của người dùng Twitter.

Mặc dù Twitter đã khắc phục lỗ hổng này vào tháng 1 năm 2022, nhưng gần đây, nhiều đối tượng đã bắt đầu công khai các bộ dữ liệu mà chúng thu thập được vào hơn một năm trước.

Tập dữ liệu đầu tiên của 5,4 triệu người dùng được rao bán vào tháng 7 với giá 30.000 đô, sau đó đã được chia sẻ miễn phí vào ngày 27 tháng 11 năm 2022. Một tập khác được cho là chứa dữ liệu của 17 triệu người dùng cũng được chia sẻ riêng vào tháng 11.

Gần đây hơn, một kẻ đe dọa đã rao bán một tập dữ liệu mà chúng tuyên bố là chứa 400 triệu hồ sơ Twitter được thu thập thông qua lỗ hổng này.

200 triệu hồ sơ Twitter được chia sẽ miễn phí

Mới đây, một kẻ đe dọa đã công khai một tập dữ liệu bao gồm hơn 200 triệu hồ sơ Twitter trên diễn đàn hack Breached để đổi lấy 8 credits của diễn đàn, trị giá khoảng 2 đô la.

Tập dữ liệu này được cho là giống với tập 400 triệu hồ sơ trước đó nhưng đã được lọc để không chứa các bản trùng lặp. Tuy nhiên, các thử nghiệm của BleepingComputer đã phát hiện các điểm trùng lặp trong tâp dữ liệu mới nhất này.

Dữ liệu được chia sẻ dưới dạng tệp RAR, bao gồm sáu tệp với tổng dung lượng là 59 GB dữ liệu. Mỗi dòng trong các tệp đại diện cho một người dùng Twitter và dữ liệu của họ, bao gồm địa chỉ email, tên, tên hiển thị, số lượng người theo dõi và ngày tạo tài khoản.

Mặc dù BleepingComputer đã xác nhận rằng các địa chỉ email là chính xác đối với nhiều hồ sơ Twitter được liệt kê, nhưng vẫn chưa thể xác nhận với toàn bộ dữ liệu.

BleepingComputer cũng đã liên hệ với Twitter về dữ liệu bị rò rỉ này nhưng chưa nhận được phản hồi.

Email của bạn có bị rò rỉ?

Dịch vụ thông báo vi phạm dữ liệu Have I Been Pwned (HIBP) đã thêm vụ rò rỉ dữ liệu Twitter vào hệ thống của họ và đã bắt đầu thông báo cho người đăng ký nếu email của họ được tìm thấy trong bộ dữ liệu.

Troy Hunt, người tạo ra HIBP, cho biết có tổng cộng 211.524.284 địa chỉ email khác nhau bị rò rỉ, giảm so với con số ban đầu là 221.608.279.

Để kiểm tra xem email của bạn có phải một phần của vụ rò rỉ Twitter hay không, bạn có thể truy cập Have I Been Pwned và tìm kiếm bằng email của mình. Nếu tìm thấy, HIBP sẽ thông báo cho bạn danh sách các vụ vi phạm dữ liệu được phát hiện, bao gồm cả vụ rò rỉ Twitter.

Mặc dù vụ rò rỉ này chỉ chứa địa chỉ email, nhưng những kẻ đe dọa có thể sử dụng nó để thực hiện các cuộc tấn công lừa đảo đối với các tài khoản, đặc biệt là những tài khoản đã được xác minh.

Các tài khoản đã được xác minh với số lượng lớn người theo dõi có khả năng bị lợi dụng để đánh cắp tiền điện tử thông qua các trò gian lận trực tuyến.

Vụ rò rỉ này cũng dẫn đến mối lo ngại về quyền riêng tư, đặc biệt đối với những người dùng Twitter ẩn danh. Với rò rỉ này, có thể xác định người dùng Twitter ẩn danh và tiết lộ danh tính thực của họ.

Tất cả người dùng Twitter nên đề phòng các hành vi lừa đảo có chủ đích nhằm đánh cắp mật khẩu hoặc thông tin nhạy cảm khác của mình.

Nguồn: bleepingcomputer.com.