Twitter đã bị vi phạm dữ liệu sau khi tin tặc sử dụng một lỗ hổng bảo mật để đắnh cắp cơ sở dữ liệu chứa số điện thoại và địa chỉ email của 5,4 triệu tài khoản người dùng. Dữ liệu hiện đang được rao bán trên một diễn đàn tội phạm mạng với giá 30.000 đô.
Một tác nhân đe dọa được gọi là ‘devil’ tiết lộ rằng cơ sở dữ liệu này có chứa thông tin của nhiều tài khoản khác nhau, bao gồm người nổi tiếng, công ty và người dùng ngẫu nhiên. Hắn cho biết đã sử dụng lỗ hổng để thu thập dữ liệu vào tháng 12 năm 2021.
Tin tặc rao bán dữ liệu Twitter
Theo báo cáo đầu tiên của Restore Privacy, lỗ hổng dùng để thu thập dữ liệu giống với lỗ hổng được HackerOne báo cáo với Twitter vào ngày 1 tháng 1 và đã được vá vào ngày 13 tháng 1.
Nhà nghiên cứu 'zhirinovskiy' cho biết "lỗ hổng này cho phép bất kỳ bên nào [không cần xác thực] lấy được ID twitter của bất kỳ người dùng bằng cách gửi số điện thoại/email mặc dù người dùng đã cấm hành động này trong cài đặt quyền riêng tư".
"Lỗ hổng tồn tại trong quy trình ủy quyền được sử dụng trong Ứng dụng khách Android của Twitter, cụ thể là trong tính năng kiểm tra trùng lặp của tài khoản Twitter".
Tin tặc cho biết có thể dùng địa chỉ email và số điện thoại để xác định xem nó có được liên kết với tài khoản Twitter hay không và truy xuất ID của tài khoản đó.
Lỗ hổng này tương tự như cách các tác nhân đe dọa lấy cắp dữ liệu tài khoản Facebook của 533 triệu người dùng vào năm 2021.
Xác minh dữ liệu bị rò rỉ
Twitter hiện vẫn đang điều tra và chưa đưa ra xác nhận về vụ vi phạm: “Chúng tôi đang xem xét dữ liệu mới nhất để xác minh tính xác thực của các tuyên bố và đảm bảo tính bảo mật của các tài khoản được đề cập”.
Tuy nhiên, BleepingComputer đã liên hệ với một số người dùng Twitter có trong một mẫu dữ liệu được tin tặc chia sẻ và xác minh rằng thông tin cá nhân (địa chỉ email và số điện thoại) là chính xác.
“Chúng tôi chỉ có thể xác minh một số lượng nhỏ người dùng được liệt kê trong mẫu dữ liệu nên chưa thể kết luận tất cả 5,4 triệu tài khoản đang được rao bán có hợp lệ hay không”.
Các tác nhân đe dọa có thể sử dụng địa chỉ email và số điện thoại trong các cuộc tấn công lừa đảo có chủ đích. Do đó, tất cả người dùng Twitter nên cảnh giác khi nhận được email từ Twitter, đặc biệt nếu họ yêu cầu bạn nhập thông tin đăng nhập. Người dùng chỉ nên đăng nhập trên trang Twitter.com.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | SonicWall đã phát hành các bản vá để khắc phục lỗ hổng SQL injection nghiêm trọng ảnh hưởng đến các sản phẩm Analytics On-Prem và Global Management System.
Tín nhiệm mạng | Trang web nuôi thú ảo Neopets đã bị xâm phạm dẫn đến việc lộ mã nguồn và cơ sở dữ liệu chứa thông tin cá nhân của hơn 69 triệu thành viên.
Tín nhiệm mạng | Atlassian đã phát hành các bản vá bảo mật để khắc phục lỗ hổng nghiêm trọng ảnh hưởng đến ứng dụng Questions For Confluence trong Confluence Server và Confluence Data Center.
Tín nhiệm mạng | Google đã chính thức công bố hỗ trợ DNS-over-HTTP/3 (DoH3) cho các thiết bị Android như một phần của bản cập nhật hệ thống Google Play để giữ các truy vấn DNS ở chế độ bí mật.
Tín nhiệm mạng | Cục Điều tra Liên bang Mỹ (FBI) đã cảnh báo về việc tội phạm mạng đang sử dụng các ứng dụng tiền điện tử giả mạo để lừa gạt các nhà đầu tư tài sản ảo.
Tín nhiệm mạng | Google đã phát hiện và loại bỏ hàng chục ứng dụng độc hại có trên Play Store đang phát tán mã độc Joker, Facestealer và Coper.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
