Lỗ hổng cho phép bất kì ai gửi thông tin về số điện thoại hoặc email đến Twitter, hệ thống của Twitter sẽ trả về kết quả tài khoản được liên kết với email hoặc số điện thoại do người dùng cung cấp.
Theo Twitter, lỗ hổng này được phát hiện vào tháng 1/2022, bắt nguồn từ sự thay đổi mã được giới thiệu vào tháng 6/2021. Công ty khẳng định không có sự rò rỉ thông tin liên quan đến mật khẩu khi hacker khai thác lỗ hổng này.
Sự chậm trễ trong việc công khai lỗ hổng này của Twitter có thể liên quan đến sự cố cuối tháng 7, khi một hacker đã rao bán thông tin của hàng triệu tài khoản Twitter trên Breach Forums.
Mặc dù, Twitter không tiết lộ chính xác số lượng người dùng bị ảnh hưởng, nhưng bài đăng hacker trên diễn đàn cho thấy lỗ hổng này đã bị khai thác để tạo danh sách của 5,48 triệu hồ sơ tài khoản người dùng.
Khôi phục quyền riêng tư, công ty đã tiết lộ sự cố vào cuối tháng trước cho biết cơ sở dữ liệu đang được rao bán với giá 30.000 USD.
Twitter đang tiến hành quá trình thông báo trực tiếp cho các chủ sở hữu tài khoản bị ảnh hưởng bởi sự cố, đồng thời kêu gọi người dùng bật xác thực hai yếu tố để đảm bảo an toàn trước những lần đăng nhập trái phép.
Phong Thu
14:00 | 02/03/2022
08:00 | 29/06/2021
12:00 | 25/08/2022
10:00 | 26/04/2021
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
17:00 | 08/11/2023
Đầu năm nay, một nhà cung cấp phần mềm đã bị xâm nhập bởi phần mềm độc hại Lazarus được phát tán thông qua phần mềm hợp pháp chưa được vá. Điều đáng chú ý là những lỗ hổng phần mềm này không mới và bất chấp cảnh báo cũng như bản vá từ nhà cung cấp, nhiều hệ thống của nhà cung cấp vẫn tiếp tục sử dụng phần mềm có lỗi, cho phép kẻ đe dọa khai thác chúng. Trong bài viết này sẽ phân tích chiến dịch mới của Lazarus dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024