Vào đầu năm 2022, khi dữ liệu bị đánh cắp, một số nguồn tin nói rằng chúng đã được mua lại và sẽ bị lộ trên Internet, và vụ việc này dường như đã xác nhận tin đồn đó
Mặc dù có 330 triệu tài khoản đang hoạt động trên nền tảng xã hội, nhưng 5 triệu là một phần nhỏ vẫn có thể ảnh hưởng đáng kể đến những người liên quan
Vì dữ liệu đã được phân phối trên một diễn đàn hack, nơi dữ liệu có thể được tải xuống và tìm kiếm miễn phí, Twitter đã xác nhận rằng điều này xảy ra ngay sau khi vụ hack được báo cáo vào mùa hè. Rất may là không có sự cố lộ mật khẩu cá nhân
Kể từ khi nắm quyền kiểm soát Twitter, tỷ phú Elon Musk đã bị chỉ trích vì những quyết định của mình, nhưng vi phạm này đã xảy ra rất lâu trước khi doanh nhân này mua lại trang này
Chủ sở hữu mới của Twitter vẫn chưa giải quyết vụ việc hoặc giải thích cách anh ta dự định ngăn chặn điều này xảy ra lần nữa
Dữ liệu nào đã bị rò rỉ, cụ thể?
Thông tin nhạy cảm duy nhất được tiết lộ là địa chỉ email được sử dụng để liên kết các tài khoản, theo một mẫu hồ sơ bị rò rỉ do BleepingComputer thu được, vì vậy không cần phải lo lắng
Virus ngoài đời thực có thể tạo ra "thây ma"?
Trên hồ sơ Twitter, cũng có quyền truy cập công khai vào các chi tiết như tên hiển thị, người theo dõi, tiểu sử và trạng thái xác minh của người dùng
Số điện thoại cá nhân, nghiêm trọng hơn một chút so với địa chỉ email và hồ sơ công khai, có thể nằm trong số dữ liệu bổ sung
Đối với một số người dùng, bao gồm cả những người là nạn nhân của bạo lực gia đình hoặc đang bị theo dõi, thông tin cá nhân bị lộ có thể là vấn đề
Thông tin của tối đa 17 triệu người có thể đã bị rò rỉ, theo tin đồn ở Pháp, Hoa Kỳ, Israel và các quốc gia châu Âu khác, nhưng điều này vẫn chưa được xác nhận
Đầu năm nay, Twitter đã xác nhận rằng dữ liệu người dùng riêng tư cho 5. 4 triệu người dùng bị đánh cắp do lỗ hổng API, nhưng công ty cho biết họ "không có bằng chứng" cho thấy nó bị khai thác. Bây giờ, tất cả các tài khoản đó đã bị lộ dưới dạng tin tặc, BleepingComputer đã báo cáo. Ngoài ra, thêm 1. 4 triệu hồ sơ Twitter của người dùng bị treo đã được chia sẻ riêng tư và một kết xuất dữ liệu thậm chí còn lớn hơn với dữ liệu của "hàng chục triệu" người dùng khác có thể đến từ cùng một lỗ hổng
Chủ sở hữu của diễn đàn hack có tên Breached nói với BleepingComputer rằng nó chịu trách nhiệm khai thác điểm yếu [ban đầu được lấy từ một hacker khác tên là "Devil"] và phá hủy hồ sơ người dùng. Nó nói rằng nó cũng thu được 1. 4 triệu hồ sơ Twitter cho các tài khoản bị treo, có được thông qua một API khác, nhưng chỉ chia sẻ những hồ sơ đó một cách riêng tư giữa một số cá nhân
Trên hết, chuyên gia bảo mật Chad Loder đã tiết lộ rằng hàng chục triệu hồ sơ Twitter khác có thể đã được thu thập bằng cùng một API. Một lần nữa, dữ liệu được thu thập có thể bao gồm số điện thoại cá nhân cùng với thông tin công khai. Loder đã đăng một mẫu đã được xử lý lại trên Mastodon, vì anh ấy đã bị cấm trên Twitter vài ngày trước mà không rõ lý do. Nó có thể chứa hơn 17 triệu bản ghi, BleepingComputer được cho biết
Bật thông báo trình duyệt để nhận thông báo tin nóng từ Engadget
Bạn có thể tắt thông báo bất cứ lúc nào trong menu cài đặt của mình
Các vi phạm đã làm rò rỉ số điện thoại và địa chỉ email cá nhân của người dùng, có thể được sử dụng để lừa đảo và lừa đảo khác. Thông tin đó cũng có thể được khai thác để khám phá danh tính từ các tài khoản Twitter riêng tư. Như thường lệ, hãy hết sức cảnh giác với bất kỳ email hoặc tin nhắn đáng ngờ nào tuyên bố đến từ Twitter — và nếu bạn đang nghĩ đến việc sử dụng xác thực hai yếu tố, thì bây giờ sẽ là thời điểm tốt.
Tất cả các sản phẩm do Engadget đề xuất đều do nhóm biên tập của chúng tôi lựa chọn, độc lập với công ty mẹ của chúng tôi. Một số câu chuyện của chúng tôi bao gồm các liên kết liên kết. Nếu bạn mua thứ gì đó thông qua một trong những liên kết này, chúng tôi có thể kiếm được hoa hồng liên kết. Tất cả giá là chính xác tại thời điểm xuất bản
Tháng 8 năm ngoái, Twitter đã tiết lộ lỗ hổng cho phép người dùng nhập số điện thoại hoặc địa chỉ email vào trang đăng nhập và lấy thông tin liên quan đến các tài khoản Twitter hiện có. Bây giờ chúng tôi biết rằng lỗ hổng API này đã cho phép các tác nhân độc hại thu thập dữ liệu riêng tư của 5. 4 triệu người dùng. Lần đầu tiên được báo cáo bởi Restore Privacy, lỗ hổng dùng để thu thập dữ liệu chính là lỗ hổng được HackerOne tiết lộ cho Twitter vào tháng 1 năm 2022. Thành viên HackerOne, “Zhirinovsky”, đã mô tả nó theo các thuật ngữ sau
“Lỗ hổng cho phép bất kỳ bên nào không có bất kỳ xác thực nào có được ID Twitter [gần giống với việc lấy tên người dùng của tài khoản] của bất kỳ người dùng nào bằng cách gửi số điện thoại/email mặc dù người dùng đã cấm hành động này trong cài đặt quyền riêng tư
Lỗ hổng được cho là đã bị khai thác vào tháng 12 năm 2021 để thu thập 5. Dữ liệu của 4 triệu người dùng và các tác nhân đe dọa vào tháng 7 năm ngoái đã bắt đầu bán thông tin cá nhân trên một diễn đàn hack với giá 30.000 đô la. Theo một báo cáo mới từ BleepingComputer, 5. 4 triệu bản ghi người dùng [chứa dữ liệu] đã được chia sẻ miễn phí trên diễn đàn hacker. Ngoài ra, dữ liệu của 1. 4 triệu hồ sơ Twitter bị đình chỉ hiện đã được chia sẻ riêng tư
Các tác giả của báo cáo đã liên hệ với Pompompurin, chủ sở hữu của diễn đàn hack Breached. Anh ấy tuyên bố rằng “họ chịu trách nhiệm khai thác lỗi và tạo ra một lượng lớn hồ sơ người dùng Twitter sau khi một tác nhân đe dọa khác có tên là ‘Devil’ đã chia sẻ lỗ hổng với họ. ” Hiện có những lo ngại rằng một bãi chứa dữ liệu thậm chí còn lớn hơn [dữ liệu của 17 triệu người dùng] có thể bị rò rỉ. Tại thời điểm viết bài, Twitter vẫn chưa xác nhận dữ liệu bổ sung được cho là cũng đã được thu thập
Bạn nên làm gì
Thông tin cá nhân bị rò rỉ có thể được sử dụng cho các cuộc tấn công lừa đảo và các trò gian lận khác — vì vậy hãy cảnh giác với bất kỳ email hoặc tin nhắn đáng ngờ nào, đặc biệt là những tin nhắn tự xưng đến từ Twitter. Chúng tôi thực sự khuyên bạn nên bật xác thực hai yếu tố [2FA], nếu bạn chưa bật
Ngoài ra, bọn tội phạm thường sẽ sử dụng số điện thoại bị rò rỉ để gửi cho mọi người những trò gian lận [SMS lừa đảo]. Những tin nhắn lừa đảo này rất có thể sẽ tuyên bố rằng có một vấn đề khẩn cấp mà bạn cần giải quyết — chẳng hạn như vấn đề về bảo mật tài khoản ngân hàng của bạn — và hướng dẫn bạn nhấp vào một liên kết. Những liên kết như vậy dẫn đến các trang web độc hại được thiết kế để thu thập thông tin của bạn hoặc đánh cắp tiền và/hoặc danh tính của bạn. Nếu bạn là người dùng Twitter, hãy cảnh giác với những trò gian lận như vậy
Chúng tôi khuyên bạn nên tải xuống công cụ phát hiện lừa đảo miễn phí của chúng tôi, Trend Micro Check. Nó sẽ giữ cho bạn an toàn, do đó bạn không phải lo lắng về việc bị lừa. Trend Micro Check là tiện ích mở rộng dành cho trình duyệt và ứng dụng dành cho thiết bị di động tất cả trong một để phát hiện các hành vi lừa đảo, tấn công lừa đảo, phần mềm độc hại và liên kết nguy hiểm — và nó MIỄN PHÍ
Sau khi bạn đã ghim tiện ích mở rộng Trend Micro Check, tiện ích này sẽ tự động chặn các trang web nguy hiểm. [Khả dụng trên Safari, Google Chrome và Microsoft Edge]
Bạn cũng có thể tải xuống ứng dụng di động Trend Micro Check để phát hiện và lọc thư rác và lừa đảo tự động 24/7. [Có sẵn cho Android và iOS]
Hãy xem trang này để biết thêm thông tin về Trend Micro Check
Tải Trend Micro CheckMiễn phí
Nếu bạn thấy bài viết này thú vị và/hoặc hữu ích, vui lòng CHIA SẺ nó với bạn bè và gia đình để giúp giữ an toàn và bảo vệ cộng đồng trực tuyến. Và đừng quên để lại một like và một bình luận