Twitter xác nhận sự cố rò rỉ 5,4 triệu thông tin tài khoản người dùng

08:00 | 11/08/2022 | HACKER / MALWARE

Đầu tháng 8, Twitter xác nhận một lỗ hổng zero-day liên quan đến việc liên kết số điện thoại và email với tài khoản người dùng trên nền tảng mạng xã hội này. Đáng lưu ý, hacker đã khai thác thành công lỗ hổng và đánh cắp thông tin tài khoản của 5,4 triệu người dùng.

Twitter xác nhận sự cố rò rỉ 5,4 triệu thông tin tài khoản người dùng

Lỗ hổng cho phép bất kì ai gửi thông tin về số điện thoại hoặc email đến Twitter, hệ thống của Twitter sẽ trả về kết quả tài khoản được liên kết với email hoặc số điện thoại do người dùng cung cấp.

Theo Twitter, lỗ hổng này được phát hiện vào tháng 1/2022, bắt nguồn từ sự thay đổi mã được giới thiệu vào tháng 6/2021. Công ty khẳng định không có sự rò rỉ thông tin liên quan đến mật khẩu khi hacker khai thác lỗ hổng này.

Sự chậm trễ trong việc công khai lỗ hổng này của Twitter có thể liên quan đến sự cố cuối tháng 7, khi một hacker đã rao bán thông tin của hàng triệu tài khoản Twitter trên Breach Forums.

Mặc dù, Twitter không tiết lộ chính xác số lượng người dùng bị ảnh hưởng, nhưng bài đăng hacker trên diễn đàn cho thấy lỗ hổng này đã bị khai thác để tạo danh sách của 5,48 triệu hồ sơ tài khoản người dùng.

Khôi phục quyền riêng tư, công ty đã tiết lộ sự cố vào cuối tháng trước cho biết cơ sở dữ liệu đang được rao bán với giá 30.000 USD.

Twitter đang tiến hành quá trình thông báo trực tiếp cho các chủ sở hữu tài khoản bị ảnh hưởng bởi sự cố, đồng thời kêu gọi người dùng bật xác thực hai yếu tố để đảm bảo an toàn trước những lần đăng nhập trái phép.

Phong Thu

‹ › ×

Tin liên quan

Twitter chặn các quảng cáo liên quan tới sự kiện chiến tranh Ukraine

14:00 | 02/03/2022

Mới đây, Twitter đã tạm dừng các quảng cáo tại Nga và Ukraine, một trong các bước mà nền tảng này đang thực hiện để giảm thiểu rủi ro về thông tin liên quan đến xung đột ở Ukraine.

Twitter chịu áp lực về kiểm duyệt nội dung tại Ấn Độ

08:00 | 29/06/2021

Ngày 16/6/2021, Bộ trưởng Công nghệ Ấn Độ Ravi Shankar Prasad cho biết, Twitter đã tìm cách trốn tránh việc tuân thủ quy định về kiểm soát công nghệ và không gian mạng của nước này kể từ khi ra quy định từ tháng 5/2021.

Cần có ít nhất 500 kịch bản trong sản phẩm phát hiện hành vi bất thường của người dùng trên mạng

12:00 | 25/08/2022

Một trong những yêu cầu kỹ thuật cơ bản với sản phẩm phân tích và phát hiện hành vi bất thường của người dùng trên mạng là tích hợp sẵn ít nhất 500 kịch bản phát hiện bất thường áp dụng trên tập dữ liệu gửi từ các nguồn. Yêu cầu kỹ thuật cơ bản đối với sản phẩm phân tích và phát hiện hành vi bất thường của người dùng trên mạng User and Entity Behavior Analytics (UEBA) vừa được Bộ Thông tin và Truyền thông (TT&TT) ban hành.

Mã khai thác lỗ hổng zero-day trên Chrome đã được công khai trên Twitter

10:00 | 26/04/2021

Trên Twitter, nhà nghiên cứu Rajvardhan Agarwal vừa công khai mã khai thác cho lỗ hổng thực thi từ xa RCE. Lỗ hổng ảnh hưởng đến các phiên bản đang lưu hành của Google Chrome và có thể trên cả một số trình duyệt khác sử dụng nền tảng Chromium như Microsoft Edge.

Tin cùng chuyên mục

Phần mềm độc hại mới GTPDOOR đánh cắp thông tin thuê bao và dữ liệu cuộc gọi

08:00 | 21/03/2024

Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).

Chính phủ Pháp bị tấn công mạng

16:00 | 15/03/2024

Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.