Rò rỉ thông tin 32 triệu tài khoản Twitter

15:24 | 06/03/2017 | HACKER / MALWARE

Mới đây, 32 triệu tài khoản Twitter đã bị đánh cắp và rao bán trên chợ đen, trong đó có chứa các thông tin về tài khoản và mật khẩu truy cập.

Rò rỉ thông tin 32 triệu tài khoản Twitter

Twitter khẳng định, hệ thống của mình không bị tấn công đánh cắp dữ liệu: “Chúng tôi tin chắc rằng thông tin người dùng và đăng nhập không thể bị thu thập bằng việc xâm phạm dữ liệu Twitter. Thực tế, chúng tôi đã và đang làm việc để trợ giúp giữ cho các tài khoản được bảo vệ, bằng cách kiểm tra dữ liệu của chúng tôi so với những gì đã được chia sẻ từ mật khẩu bị rò rỉ gần đây”.

LeakedSource - một trang web tìm kiếm thông tin đăng nhập bị rò rỉ, cho biết: đã nhận được một bản sao thông tin người dùng từ nguồn Tessa88@exploit.im. Bí danh này được sử dụng bởi tin tặc thực hiện tấn công dữ liệu từ VK, một trang mạng xã hội Nga.

Dữ liệu bị rò rỉ của Twitter gồm 32.888.300 hồ sơ người dùng. Bao gồm địa chỉ email, tên người dùng và mật khẩu. LeakedSource đã bổ sung thêm thông tin cho công cụ tìm kiếm phải trả phí nhưng lại cho phép loại bỏ thông tin bị rò rỉ một cách miễn phí.

Đặc biệt trong quá trình khai thác dữ liệu, LeakedSource nhận thấy rất nhiều mật khẩu được hiển thị dưới dạng bản rõ. LeakedSource tin rằng các thông tin người dùng bị thu thập bởi phần mềm độc hại lây nhiễm cho các trình duyệt như Firefox hay Chrome hơn là bị đánh cắp trực tiếp từ Twitter. Chiếm số lượng lớn trong số những người dùng bị ảnh hưởng là Nga (mail.ru và yandex.ru). Những mật khẩu được sử dụng phổ biến nhất là: xuất hiện đến 120.417 lần là “123456”; xuất hiện 17.471 lần là “password”.

LeakedSource đã xác định tính hợp lệ của dữ liệu bị rò rỉ bằng cách yêu cầu 15 người dùng xác minh mật khẩu của họ. Tất cả 15 xác nhận rằng các mật khẩu được liệt kê cho tài khoản của họ là đúng.

“Một số dịch vụ trực tuyến khác cũng đã có hàng triệu mật khẩu bị đánh cắp trong thời gian qua. Chúng tôi khuyến cáo người dùng sử dụng một mật khẩu mạnh duy nhất cho Twitter”, một phát ngôn viên của Twitter cho biết. Twitter cũng khuyến cáo người sử dụng nên làm theo các gợi ý có trong trung tâm trợ giúp của Twitter để giữ tài khoản an toàn. Twitter cũng đã đăng trên tài khoản Twitter @Support rằng đang kiểm tra lại các cơ sở dữ liệu của mình.

‹ › ×

Tin liên quan

Tạm thời vô hiệu hóa tính năng Tweet qua SMS sau khi tài khoản của CEO Twitter bị xâm phạm

15:00 | 21/10/2019

Ngày 5/9/2019, Twitter đã quyết định tạm thời vô hiệu hóa một tính năng, được gọi là "Tweet qua SMS ", sau khi nó bị lạm dụng bởi một nhóm hack để thỏa hiệp với CEO Jack Dorsey của Twitter vào tuần trước và gửi một loạt các tweet phân biệt chủng tộc và xúc phạm đến những người theo dõi Dorsey.

Twitter giới thiệu Trung tâm bảo mật

08:00 | 22/01/2020

Twitter đã ra mắt Trung tâm bảo mật (Privacy Center) - nơi ứng dụng chia sẻ các thông báo, sản phẩm bảo mật và liên lạc với người dùng về những sự cố bảo mật không thể tránh khỏi.

Những điều cần biết từ vụ lộ thông tin khách hàng của AI.type

14:00 | 25/12/2017

Khi tải và cài ứng dụng vào điện thoại thông minh, phần lớn người dùng không nhận ra các công ty phần mềm thu thập những dữ liệu gì về họ.

Hàng loạt tài khoản Twitter của người nổi tiếng bị tấn công

16:00 | 20/07/2020

Hàng loạt tài khoản Twitter của nhiều nhân vật cũng như thương hiệu nổi tiếng thế giới đồng loạt trở thành nạn nhân của vụ tấn công mạng quy mô lớn. Trong số này có tỷ phú Bill Gates, tỷ phú Elon Musk, cựu Tổng thống Mỹ Barack Obama, tỷ phú Warren Buffett, Apple….

Tin cùng chuyên mục

Phân tích phần mềm độc hại mới đánh cắp ví tiền điện tử trong các ứng dụng bẻ khóa trên macOS

14:00 | 22/02/2024

Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.

Phần mềm độc hại DirtyMoe lây nhiễm hơn 2.000 máy tính tại Ukraine

13:00 | 07/02/2024

Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.

Giải mã chiến dịch Operation Blacksmith: Nhóm tin tặc Triều Tiên Lazarus sử dụng phần mềm độc hại mới dựa trên DLang

07:00 | 27/12/2023

Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.

Cảnh báo chiến dịch tấn công nhắm vào các thiết bị USB an toàn

17:00 | 21/12/2023

Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).