Dữ liệu của 400 triệu người dùng Twitter bị rao bán ở chợ đen

27/12/2022, 09:23

Dữ liệu của 400 triệu người dùng Twitter có chứa email riêng tư và số điện thoại được liên kết vừa bị rao bán trên thị trường chợ đen.

Thông tin liên hệ riêng tư của nhà đồng sáng lập Ethereum Vitalik Buterin, người dẫn chương trình Shark Tank Kevin O'Leary và tỷ phú Mark Cuban đều nằm trong số những thông tin được rao bán.

Thông tin liên hệ riêng tư của nhiều người nổi tiếng cũng nằm trong số những thông tin được rao bán. (Nguồn: Cointelegraph)

Công ty tình báo tội phạm mạng Hudson Rock đã nhấn mạnh một “mối đe dọa có thật” thông qua Twitter vào ngày 24/12, rằng ai đó được cho là đang bán cơ sở dữ liệu riêng tư chứa thông tin liên hệ của 400 triệu tài khoản người dùng Twitter.

“Cơ sở dữ liệu riêng tư chứa lượng thông tin khủng khiếp bao gồm email và số điện thoại của những người dùng nổi tiếng như AOC, Kevin O\'Leary, Vitalik Buterin và hơn thế nữa”, Hudson Rock tuyên bố, trước khi nhấn mạnh thêm rằng: “Trong bài đăng, kẻ đe dọa tuyên bố rằng dữ liệu được lấy vào đầu năm 2022 do lỗ hổng trên Twitter, cũng như cố gắng tống tiền Elon Musk để mua dữ liệu hoặc đối mặt với các vụ kiện GDPR”.

Hudson Rock thông báo rằng mặc dù họ không thể xác minh đầy đủ các tuyên bố của tin tặc về số lượng tài khoản, nhưng “việc xác minh độc lập dữ liệu có vẻ hợp pháp”.

Công ty bảo mật Web3 DeFiYield cũng đã xem xét 1.000 tài khoản do tin tặc cung cấp làm mẫu và xác minh rằng dữ liệu là “có thật”. Công ty cũng đã liên hệ với hacker qua Telegram và lưu ý rằng nhóm này đang tích cực chờ đợi người mua.

Tuy nhiên, một số người dùng đã nhấn mạnh rằng một vụ vi phạm quy mô lớn như vậy thật khó tin, vì số lượng người dùng hoạt động hàng tháng hiện tại được báo cáo là khoảng 450 triệu.

Tại thời điểm này, tin tặc có chủ đích vẫn có một bài đăng trên Vi phạm quảng cáo cơ sở dữ liệu cho người mua. Tin tặc cũng ra giá Elon Musk phải trả 276 triệu USD để tránh việc bán dữ liệu, hoặc Twitter sẽ phải đối mặt với án phạt từ cơ quan Quy định bảo vệ dữ liệu chung.

Nếu Musk trả phí, tin tặc nói rằng chúng sẽ xóa dữ liệu và dữ liệu sẽ không được bán cho bất kỳ ai khác “để ngăn nhiều người nổi tiếng và chính trị gia khỏi lừa đảo, lừa đảo tiền điện tử, hoán đổi sim và những thứ khác”.

Vẫn chưa đủ căn cứ xác định

Hiện tại, theo dữ liệu báo cáo số lượng người dùng Twitter hàng tháng là 450 triệu, vậy nếu có tới 400 triệu dữ liệu rò rỉ đây quả là một điều khó tin.

Tuy nhiên, nếu điều này thật sự xảy ra, Twitter sẽ bị tổn thất vô cùng nặng nề. Đặc biệt khi đa số những người nổi tiếng, công ty, tổ chức đều chọn Twitter là nơi thông báo, cập nhật các tin tức liên quan. Việc một nền tảng không đảm bảo được tính bảo mật sẽ khiến đại đa số người dùng quay lưng.

Dữ liệu bị vi phạm trong câu hỏi được hiểu là đến từ “Vụ hack Zero-Day” trên Twitter. Cụ thể, một lỗ hổng giao diện lập trình ứng dụng từ tháng 6/2021 đã bị khai thác trước khi nó được vá vào tháng 1 năm nay. Về cơ bản, lỗi này cho phép tin tặc lấy thông tin cá nhân mà sau đó chúng tổng hợp thành cơ sở dữ liệu để bán trên web đen.

Bên cạnh cơ sở dữ liệu được cho là đã bị đánh cắp này, hai cơ sở dữ liệu khác đã được xác định trước đó, với một cơ sở dữ liệu bao gồm khoảng 5,5 triệu người dùng và cơ sở dữ liệu khác được cho là chứa tới 17 triệu người dùng, theo một báo cáo ngày 27 tháng 11 từ Bleeping Computer.

Những nguy cơ của việc thông tin như vậy bị rò rỉ trực tuyến bao gồm các nỗ lực lừa đảo có chủ đích qua văn bản và email, các cuộc tấn công nhằm đổi sim để lấy tài khoản và đánh cắp thông tin cá nhân.

Hồng Vân (Theo Cointelegraph)

Nổi bật Sống xanh
Đừng bỏ lỡ
POWERED BY ONECMS - A PRODUCT OF NEKO