Twitter xác nhận sự cố rò rỉ 5,4 triệu thông tin tài khoản người dùng

08:00 | 11/08/2022 | HACKER / MALWARE

Đầu tháng 8, Twitter xác nhận một lỗ hổng zero-day liên quan đến việc liên kết số điện thoại và email với tài khoản người dùng trên nền tảng mạng xã hội này. Đáng lưu ý, hacker đã khai thác thành công lỗ hổng và đánh cắp thông tin tài khoản của 5,4 triệu người dùng.

Twitter xác nhận sự cố rò rỉ 5,4 triệu thông tin tài khoản người dùng

Lỗ hổng cho phép bất kì ai gửi thông tin về số điện thoại hoặc email đến , hệ thống của Twitter sẽ trả về kết quả tài khoản được liên kết với email hoặc số điện thoại do người dùng cung cấp.

Theo Twitter, lỗ hổng này được phát hiện vào tháng 1/2022, bắt nguồn từ sự thay đổi mã được giới thiệu vào tháng 6/2021. Công ty khẳng định không có sự liên quan đến mật khẩu khi hacker khai thác lỗ hổng này.

Sự chậm trễ trong việc công khai lỗ hổng này của Twitter có thể liên quan đến sự cố cuối tháng 7, khi một hacker đã rao bán thông tin của hàng triệu tài khoản Twitter trên Breach Forums.

Mặc dù, Twitter không tiết lộ chính xác số lượng người dùng bị ảnh hưởng, nhưng bài đăng hacker trên diễn đàn cho thấy lỗ hổng này đã bị khai thác để tạo danh sách của 5,48 triệu hồ sơ .

Khôi phục quyền riêng tư, công ty đã tiết lộ sự cố vào cuối tháng trước cho biết cơ sở dữ liệu đang được rao bán với giá 30.000 USD.

Twitter đang tiến hành quá trình thông báo trực tiếp cho các chủ sở hữu tài khoản bị ảnh hưởng bởi sự cố, đồng thời kêu gọi người dùng bật xác thực hai yếu tố để đảm bảo an toàn trước những lần đăng nhập trái phép.

Phong Thu

‹ › ×

Tin liên quan

Twitter chặn các quảng cáo liên quan tới sự kiện chiến tranh Ukraine

14:00 | 02/03/2022

Mới đây, Twitter đã tạm dừng các quảng cáo tại Nga và Ukraine, một trong các bước mà nền tảng này đang thực hiện để giảm thiểu rủi ro về thông tin liên quan đến xung đột ở Ukraine.

Twitter chịu áp lực về kiểm duyệt nội dung tại Ấn Độ

08:00 | 29/06/2021

Ngày 16/6/2021, Bộ trưởng Công nghệ Ấn Độ Ravi Shankar Prasad cho biết, Twitter đã tìm cách trốn tránh việc tuân thủ quy định về kiểm soát công nghệ và không gian mạng của nước này kể từ khi ra quy định từ tháng 5/2021.

Cần có ít nhất 500 kịch bản trong sản phẩm phát hiện hành vi bất thường của người dùng trên mạng

12:00 | 25/08/2022

Một trong những yêu cầu kỹ thuật cơ bản với sản phẩm phân tích và phát hiện hành vi bất thường của người dùng trên mạng là tích hợp sẵn ít nhất 500 kịch bản phát hiện bất thường áp dụng trên tập dữ liệu gửi từ các nguồn. Yêu cầu kỹ thuật cơ bản đối với sản phẩm phân tích và phát hiện hành vi bất thường của người dùng trên mạng User and Entity Behavior Analytics (UEBA) vừa được Bộ Thông tin và Truyền thông (TT&TT) ban hành.

Mã khai thác lỗ hổng zero-day trên Chrome đã được công khai trên Twitter

10:00 | 26/04/2021

Trên Twitter, nhà nghiên cứu Rajvardhan Agarwal vừa công khai mã khai thác cho lỗ hổng thực thi từ xa RCE. Lỗ hổng ảnh hưởng đến các phiên bản đang lưu hành của Google Chrome và có thể trên cả một số trình duyệt khác sử dụng nền tảng Chromium như Microsoft Edge.

Tin cùng chuyên mục

Các lỗ hổng nghiêm trọng trong hệ thống in CUPS Linux có thể cho phép thực thi lệnh từ xa

09:00 | 11/10/2024

Một chuỗi các lỗ hổng bảo mật mới đã được phát hiện trong hệ thống in CUPS (Common Unix Printing System) Linux, có thể cho phép các tin tặc thực hiện chèn lệnh từ xa trong một số điều kiện nhất định.

Lỗ hổng Microsoft Office cho phép tin tặc theo dõi người dùng

10:00 | 23/08/2024

Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.

Chiến dịch đánh cắp mã OTP ảnh hưởng tới người dùng 113 quốc gia

14:00 | 05/08/2024

Các chuyên gia bảo mật vừa phát hiện chiến dịch độc hại nhằm vào thiết bị Android toàn cầu, sử dụng hàng nghìn bot Telegram để lây nhiễm mã độc đánh cắp mã OTP của người dùng tại 113 quốc gia.

Thêm 2 lỗ hổng Twilio Authy và IE vào danh sách các lỗ hổng bị khai thác

13:00 | 01/08/2024

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung 2 lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về việc khai thác tích cực trong thực tế.