🔥 Công ty Cổ phần MISA đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Thiết kế - Xây dựng và Đào tạo Kiến Thiết Việt đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH Trang Trí Nội Thất Và Xây Dựng Gia Hân đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty Cổ Phần Truyền Thông Appnet đã đăng ký tín nhiệm. 🔥                    🔥 Tuấn Nguyễn Mobile đã đăng ký tín nhiệm. 🔥                   

Twitter phủ nhận các cáo buộc vi phạm, đảm bảo dữ liệu người dùng bị rò rỉ không phải từ hệ thống của họ

13/01/2023

Mới đây, Twitter cho biết họ đã tiến hành điều tra và không phát hiện bằng chứng nào cho thấy dữ liệu của người dùng được rao bán trực tuyến có được bằng cách khai thác bất kỳ lỗ hổng bảo mật nào trong hệ thống của họ.

"Dữ liệu bị lộ có khả năng là một tập dữ liệu đã có sẵn công khai trực tuyến được thu thập thông qua các nguồn khác nhau".

Tiết lộ này được đưa ra sau nhiều báo cáo về việc dữ liệu Twitter của hàng triệu người dùng - 5,4 triệu vào tháng 11 năm 2022, 400 triệu vào tháng 12 năm 2022 và 200 triệu vào tuần trước - đã được rao bán trên các diễn đàn tội phạm trực tuyến.

Twitter cho biết thêm rằng vụ vi phạm "không hề liên quan đến các sự cố được báo cáo trước đó, cũng như với bất kỳ sự cố mới nào", thêm vào đó, không có mật khẩu nào bị lộ. Hai bộ dữ liệu được báo cáo vào tháng 12 và tháng 1 được cho là giống nhau, với bộ dữ liệu sau được tạo bằng cách loại bỏ các dữ liệu trùng lặp của tập dữ liệu trước.

Twitter, vào tháng 8 năm 2022, đã thừa nhận rằng một lần thay đổi mã nguồn của họ vào tháng 6 năm 2021 đã gây ra lỗi API cho phép người dùng liên kết tài khoản Twitter với một địa chỉ email hoặc số điện thoại cụ thể. Lỗ hổng sau đó đã bị khai thác để lấy thông tin của 5,48 triệu hồ sơ người dùng.

Ryushi, đối tượng đã đăng tải dữ liệu thu thập được trên diễn đàn hack Breached vào tháng 12 năm 2022, tuyên bố thông tin có được bằng cách sử dụng lỗ hổng trong API Twitter hiện đã được vá. Hiện tại vẫn chưa biết tập dữ liệu được lấy như thế nào và liệu nó có được tích lũy trước khi lỗ hổng được vá vào tháng 1 năm 2022 hay không.

Tháng trước, Ủy ban bảo vệ dữ liệu Ireland (DPC) đã thông báo rằng họ đang điều tra vụ rò rỉ dữ liệu liên quan đến 5,4 triệu người dùng Twitter trên toàn thế giới vào tháng 11.

Twitter cũng cho biết họ đang liên hệ với các cơ quan bảo vệ dữ liệu có liên quan để làm rõ "các sự cố bị cáo buộc", đồng thời cảnh báo người dùng kích hoạt xác thực hai yếu tố (2FA) và đề phòng các cuộc tấn công lừa đảo tiềm ẩn.

Nguồn: thehackernews.com.

scrolltop