Mới đây, Twitter cho biết họ đã tiến hành điều tra và không phát hiện bằng chứng nào cho thấy dữ liệu của người dùng được rao bán trực tuyến có được bằng cách khai thác bất kỳ lỗ hổng bảo mật nào trong hệ thống của họ.
"Dữ liệu bị lộ có khả năng là một tập dữ liệu đã có sẵn công khai trực tuyến được thu thập thông qua các nguồn khác nhau".
Tiết lộ này được đưa ra sau nhiều báo cáo về việc dữ liệu Twitter của hàng triệu người dùng - 5,4 triệu vào tháng 11 năm 2022, 400 triệu vào tháng 12 năm 2022 và 200 triệu vào tuần trước - đã được rao bán trên các diễn đàn tội phạm trực tuyến.
Twitter cho biết thêm rằng vụ vi phạm "không hề liên quan đến các sự cố được báo cáo trước đó, cũng như với bất kỳ sự cố mới nào", thêm vào đó, không có mật khẩu nào bị lộ. Hai bộ dữ liệu được báo cáo vào tháng 12 và tháng 1 được cho là giống nhau, với bộ dữ liệu sau được tạo bằng cách loại bỏ các dữ liệu trùng lặp của tập dữ liệu trước.
Twitter, vào tháng 8 năm 2022, đã thừa nhận rằng một lần thay đổi mã nguồn của họ vào tháng 6 năm 2021 đã gây ra lỗi API cho phép người dùng liên kết tài khoản Twitter với một địa chỉ email hoặc số điện thoại cụ thể. Lỗ hổng sau đó đã bị khai thác để lấy thông tin của 5,48 triệu hồ sơ người dùng.
Ryushi, đối tượng đã đăng tải dữ liệu thu thập được trên diễn đàn hack Breached vào tháng 12 năm 2022, tuyên bố thông tin có được bằng cách sử dụng lỗ hổng trong API Twitter hiện đã được vá. Hiện tại vẫn chưa biết tập dữ liệu được lấy như thế nào và liệu nó có được tích lũy trước khi lỗ hổng được vá vào tháng 1 năm 2022 hay không.
Tháng trước, Ủy ban bảo vệ dữ liệu Ireland (DPC) đã thông báo rằng họ đang điều tra vụ rò rỉ dữ liệu liên quan đến 5,4 triệu người dùng Twitter trên toàn thế giới vào tháng 11.
Twitter cũng cho biết họ đang liên hệ với các cơ quan bảo vệ dữ liệu có liên quan để làm rõ "các sự cố bị cáo buộc", đồng thời cảnh báo người dùng kích hoạt xác thực hai yếu tố (2FA) và đề phòng các cuộc tấn công lừa đảo tiềm ẩn.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Nhóm APT được gọi là StrongPity đã nhắm mục tiêu người dùng Android bằng phần mềm trojan giả mạo ứng dụng Telegram thông qua một trang web mạo danh dịch vụ trò chuyện video Shagle.
Tín nhiệm mạng | Các bản vá Patch Tuesday đầu tiên do Microsoft phát hành trong năm 2023 đã giải quyết tổng cộng 98 lỗ hổng bảo mật, trong đó có một lỗ hổng đang bị khai thác trong thực tế.
Tín nhiệm mạng | Các nhà nghiên cứu AquaSec đã nhận thấy khả năng tải các tiện ích mở rộng Visual Studio Code độc hại lên VSCode Marketplace và phát hiện ra dấu hiệu của các tác nhân đe dọa đã khai thác vấn đề này.
Tín nhiệm mạng | Synology đã phát hành các bản cập nhật bảo mật để giải quyết một lỗ hổng nghiêm trọng ảnh hưởng đến Máy chủ VPN Plus có thể bị khai thác để chiếm quyền kiểm soát các hệ thống bị ảnh hưởng.
Tín nhiệm mạng | Một vụ rò rỉ dữ liệu được mô tả là có chứa địa chỉ email của hơn 200 triệu người dùng Twitter đã được công bố trên một diễn đàn tội phạm mạng.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
