Tuần trước, Twitter tiết lộ rằng một lỗ hổng zero-day [hiện đã được vá] đã bị lạm dụng để liên kết số điện thoại và email với tài khoản người dùng trên nền tảng này.
"Do lỗ hổng bảo mật, bất kỳ ai gửi địa chỉ email hoặc số điện thoại đến hệ thống Twitter đều sẽ nhận được thông tin tài khoản Twitter đã được liên kết với địa chỉ email hoặc số điện thoại nếu có".
Twitter cho biết lỗ hổng được phát hiện vào tháng 1 năm 2022, bắt nguồn từ một thay đổi mã nguồn vào tháng 6 năm 2021; và không có mật khẩu nào bị lộ do sự cố.
Lỗ hổng không được biết đến trong 6 tháng cho đến khi một đối tượng không rõ danh tính có khả năng đã lợi dụng lỗ hổng trước khi vá để lấy thông tin người dùng và rao bán trên các diễn đàn tội phạm mạng vào tháng trước.
Mặc dù Twitter không tiết lộ số lượng chính xác người dùng bị ảnh hưởng, nhưng bài đăng trên diễn đàn do kẻ đe dọa thực hiện cho thấy lỗ hổng có thể đã bị khai thác để lấy thông tin được cho là của hơn 5,48 triệu hồ sơ tài khoản người dùng.
Restore Privacy đã tiết lộ vi phạm vào cuối tháng trước, cho biết cơ sở dữ liệu đã được rao bán với giá 30.000 đô.
Twitter cho biết họ đang thông báo trực tiếp cho các chủ sở hữu tài khoản bị ảnh hưởng bởi sự cố, đồng thời kêu gọi người dùng bật xác thực hai yếu tố để ngăn chặn những đăng nhập trái phép.
Sự việc diễn ra cùng khi Twitter đồng ý trả khoản tiền phạt 150 triệu đô để giải quyết khiếu nại từ Bộ Tư pháp Mỹ [vào tháng 5] cáo buộc công ty từ năm 2014 đến 2019 đã sử dụng thông tin của chủ tài khoản được cung cấp để xác minh bảo mật cho mục đích quảng cáo mà không có sự đồng ý của họ.
Nguồn: thehackernews.com.
Tín nhiệm mạng | 29 mẫu router (bộ định tuyến) khác nhau từ DrayTek bị ảnh hưởng bởi một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa mà không cần xác thực, nếu khai thác thành công, có thể dẫn đến xâm phạm hoàn toàn thiết bị và truy cập trái phép vào mạng của nạn nhân.
Tín nhiệm mạng | Các tác nhân đe dọa ngày càng bắt chước các ứng dụng hợp pháp như Skype, Adobe Reader,... nhằm lợi dụng sự tin tưởng vào các ứng dụng để tăng khả năng tấn công thành công.
Tín nhiệm mạng | Cisco đã phát hành các bản vá để giải quyết tám lỗ hổng bảo mật, ba trong số đó có thể cho phép kẻ tấn công RCE mà không cần xác thực hoặc gây ra từ chối dịch vụ (DoS) trên các thiết bị bị ảnh hưởng.
Tín nhiệm mạng | VMware đã phát hành các bản cập nhật để giải quyết 10 lỗ hổng bảo mật ảnh hưởng đến nhiều sản phẩm có thể bị kẻ xấu lợi dụng để thực hiện các hành động độc hại.
Tín nhiệm mạng | Các nhà nghiên cứu đã phát hiện 3.207 ứng dụng dành cho thiết bị di động đang để lộ khóa API Twitter, một số trong đó có thể được sử dụng để truy cập trái phép vào các tài khoản Twitter được liên kết với chúng.
Tín nhiệm mạng | Một số ứng dụng chứa phần mềm quảng cáo đang được quảng bá rầm rộ trên Facebook với hàng triệu lượt cài đặt trên cửa hàng Google Play.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
