🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Tin tặc rao bán dữ liệu tài khoản Twitter của 5,4 triệu người dùng

27/07/2022

Twitter đã bị vi phạm dữ liệu sau khi tin tặc sử dụng một lỗ hổng bảo mật để đắnh cắp cơ sở dữ liệu chứa số điện thoại và địa chỉ email của 5,4 triệu tài khoản người dùng. Dữ liệu hiện đang được rao bán trên một diễn đàn tội phạm mạng với giá 30.000 đô.

Một tác nhân đe dọa được gọi là ‘devil’ tiết lộ rằng cơ sở dữ liệu này có chứa thông tin của nhiều tài khoản khác nhau, bao gồm người nổi tiếng, công ty và người dùng ngẫu nhiên. Hắn cho biết đã sử dụng lỗ hổng để thu thập dữ liệu vào tháng 12 năm 2021.

Tin tặc rao bán dữ liệu Twitter

Theo báo cáo đầu tiên của Restore Privacy, lỗ hổng dùng để thu thập dữ liệu giống với lỗ hổng được HackerOne báo cáo với Twitter vào ngày 1 tháng 1 và đã được vá vào ngày 13 tháng 1.

Nhà nghiên cứu 'zhirinovskiy' cho biết "lỗ hổng này cho phép bất kỳ bên nào [không cần xác thực] lấy được ID twitter của bất kỳ người dùng bằng cách gửi số điện thoại/email mặc dù người dùng đã cấm hành động này trong cài đặt quyền riêng tư".

"Lỗ hổng tồn tại trong quy trình ủy quyền được sử dụng trong Ứng dụng khách Android của Twitter, cụ thể là trong tính năng kiểm tra trùng lặp của tài khoản Twitter".

Tin tặc cho biết có thể dùng địa chỉ email và số điện thoại để xác định xem nó có được liên kết với tài khoản Twitter hay không và truy xuất ID của tài khoản đó.

Lỗ hổng này tương tự như cách các tác nhân đe dọa lấy cắp dữ liệu tài khoản Facebook của 533 triệu người dùng vào năm 2021.

Xác minh dữ liệu bị rò rỉ

Twitter hiện vẫn đang điều tra và chưa đưa ra xác nhận về vụ vi phạm: “Chúng tôi đang xem xét dữ liệu mới nhất để xác minh tính xác thực của các tuyên bố và đảm bảo tính bảo mật của các tài khoản được đề cập”.

Tuy nhiên, BleepingComputer đã liên hệ với một số người dùng Twitter có trong một mẫu dữ liệu được tin tặc chia sẻ và xác minh rằng thông tin cá nhân (địa chỉ email và số điện thoại) là chính xác.

“Chúng tôi chỉ có thể xác minh một số lượng nhỏ người dùng được liệt kê trong mẫu dữ liệu nên chưa thể kết luận tất cả 5,4 triệu tài khoản đang được rao bán có hợp lệ hay không”.

Các tác nhân đe dọa có thể sử dụng địa chỉ email và số điện thoại trong các cuộc tấn công lừa đảo có chủ đích. Do đó, tất cả người dùng Twitter nên cảnh giác khi nhận được email từ Twitter, đặc biệt nếu họ yêu cầu bạn nhập thông tin đăng nhập. Người dùng chỉ nên đăng nhập trên trang Twitter.com.

Nguồn: bleepingcomputer.com.

scrolltop