Twitter sửa lỗ hổng bảo mật làm lộ thông tin của hàng triệu người dùng

08/08/2022, 09:58

Twitter đã sửa một lỗ hổng bảo mật cho phép hacker thu thập thông tin của 5,4 triệu tài khoản Twitter.

Twitter sửa lỗ hổng bảo mật làm lộ thông tin của hàng triệu người dùng
Ít nhất 5,4 triệu tài khoản Twitter bị lộ thông tin dữ liệu. Ảnh chụp màn hình

Lỗ hổng này cho phép bất cứ ai nhập số điện thoại hoặc địa chỉ email của một người dùng nào đó có thể biết được số điện thoại và email đó có liên kết với tài khoản Twitter nào hay không. Điều này làm lộ danh tính của các tài khoản mà người dùng muốn ẩn danh.

Trong một tuyên bố được công bố vào ngày 5.8 vừa qua, Twitter cho biết “nếu ai đó gửi địa chỉ email hoặc số điện thoại cho hệ thống của Twitter, hệ thống của Twitter sẽ cho người đó biết tài khoản nào đang liên kết với địa chỉ email hoặc số điện thoại đã gửi nếu có”.

Twitter cũng thông báo họ đã sửa lỗ hổng này vào tháng 1, sau khi một nhà nghiên cứu bảo mật báo cáo về sự tồn tại của lỗ hổng. Người này sau đó cũng đã nhận được 6.000 USD (khoảng hơn 140 triệu VND) tiền thưởng từ Twitter.

Thông tin người dùng bị hacker rao bán trên mạng. Ảnh chụp màn hình
Thông tin người dùng bị hacker rao bán trên mạng. Ảnh chụp màn hình

Theo báo cáo, lỗ hổng bảo mật gây ra mối đe dọa nghiêm trọng đối với người dùng có tài khoản riêng tư hoặc ẩn danh. Nó tương tự như lỗ hổng được phát hiện vào cuối năm 2019, cho phép một nhà nghiên cứu bảo mật khớp hơn 17 triệu số điện thoại với các tài khoản Twitter.

Tuy nhiên trước khi các nhà nghiên cứu gửi báo cáo lỗi thì tin tặc đã khai thác lỗ hổng để tạo cơ sở dữ liệu gồm địa chỉ email và số điện thoại của 5,4 triệu tài khoản Twitter.

Vào tháng 7, Twitter biết được việc thông tin được rao bán sau khi xem xét một mẫu dữ liệu được hacker tổng hợp và chia sẻ. Twitter cũng đã xác nhận các thông tin người dùng là chính xác và nói rằng kẻ xấu đã lợi dụng kẽ hở khi lỗ hổng bảo mật chưa được giải quyết.

Twitter cho biết: “Chúng tôi sẽ thông báo trực tiếp cho chủ sở hữu tài khoản mà chúng tôi có thể xác nhận đã bị ảnh hưởng bởi vấn đề này”.

Đây là sự cố bảo mật mới nhất của Twitter trong thời gian gần đây. Vào tháng 5, Twitter đã đồng ý trả 150 triệu USD (khoảng hơn 3,508 tỉ VND)  cho Ủy ban thương mại liên bang sau khi công ty sử dụng số điện thoại và địa chỉ email mà người dùng đã đăng ký để thiết lập xác thực hai yếu tố với mục đích chạy quảng cáo. 


(0) Bình luận
Nổi bật
Đừng bỏ lỡ
POWERED BY ONECMS - A PRODUCT OF NEKO