Nóng: Tin tặc cho tải miễn phí 235 triệu tài khoản Twitter cùng địa chỉ email liên kết

Twitter bị hack, hơn 200 triệu địa chỉ email người dùng bị rò rỉ. Ảnh: @AFP.

Tin tặc đã đánh cắp địa chỉ email của hơn 200 triệu người dùng Twitter, và đăng chúng lên một diễn đàn hack trực tuyến, các nhà nghiên cứu bảo mật cho biết hôm 5/1.

Chỉ vài tuần trước, một tập dữ liệu được cho là chứa địa chỉ email và số điện thoại của hơn 400 triệu người dùng Twitter đã được rao bán trên Diễn đàn vi phạm của tin tặc. Tập dữ liệu do một tin tặc sử dụng có tên hiển thị là “Ryushi” đăng lên lần đầu tiên vào ngày 23/12/2022.

Tin tặc tuyên bố đã thu thập dữ liệu bằng cách sử dụng kỹ thuật xâm nhập lỗ hổng bảo mật, nhưng trong thực tế là có một lỗ hổng hiện đã được vá trong phần mềm của Twitter vào năm 2021, Tạp chí Cyber Security Hub đưa tin. Tin tặc yêu cầu 200.000 USD cho việc bán dữ liệu độc quyền này và cảnh báo rằng, bằng không Twitter có thể phải đối mặt với khoản tiền phạt 276 triệu USD vì vi phạm tiêu chuẩn dữ liệu lớn của châu Âu vì không bảo vệ dữ liệu người dùng.

Bài đăng trên diễn đàn cũng bao gồm dữ liệu mẫu của khoảng 37 người nổi tiếng, tập đoàn, nhà báo, chính trị gia và cơ quan chính phủ. Những người đó bao gồm những người như Doja Cat, Alexandria Ocasio-Cortez, Tổ chức Y tế Thế giới (WHO), Shawn Mendes và Piers Morgan.

Nhưng vào chiều ngày 5/1/2023, các nhà nghiên cứu tại Privacy Affairs cũng cho biết, họ đã tìm thấy bằng chứng cho thấy chi tiết tài khoản của 235 triệu người dùng Twitter đã bị rò rỉ miễn phí trên diễn đàn hacker.

Veronika Biliavska, giám đốc nội dung của Privacy Affairs nói: “Vụ rò rỉ mới này có vẻ giống và là một phần trong vụ rò rỉ được báo cáo vào ngày 23/12/2022 được cho là đã ảnh hưởng đến hơn 400 triệu tài khoản”. Bởi trong tổng số hơn 400 triệu tài khoản người dùng mà hacker công bố ngày 23/12 trên một diễn đàn mua bán, nhưng khi đó hacker này chỉ mở quyền truy cập thử nghiệm 1.000 tài khoản để chứng minh.

Điều khác biệt đáng ngại lần này là dữ liệu hiện có sẵn cho bất kỳ ai tải xuống miễn phí, thay vì được rao bán với giá 200.000 USD như hồi tháng 12, Privacy Affairs đưa tin.
Cơ sở dữ liệu mới được cho là có dung lượng 63GB và dữ liệu bị rò rỉ bao gồm tên tài khoản Twitter, ngày tạo, số lượng người theo dõi và thậm chí cả địa chỉ email. Các nhà nghiên cứu cảnh báo rằng, dữ liệu bị rò rỉ có thể được sử dụng để hack tài khoản của người dùng Twitter, và cũng có thể được sử dụng cho các chiến dịch tấn công kỹ thuật xã hội hoặc “doxxing” (Doxxing là hành vi tiết lộ thông tin thực tế của một cá nhân hoặc tổ chức trực tuyến nào đó). Tuy nhiên, các nhà phân tích của Privacy Affairs xác định rằng số điện thoại không được tiết lộ trong vụ rò rỉ lần này.

Alon Gal, đồng sáng lập công ty giám sát an ninh mạng Hudson Rock của Israel, đã viết trên mạng xã hội LinkedIn rằng: “Thật không may, vụ vi phạm này sẽ dẫn đến rất nhiều vụ hack, lừa đảo có chủ đích, và cả doxxing”. Anh ấy gọi đó là một trong những vụ rò rỉ nghiêm trọng nhất mà anh ấy từng thấy.

Các chuyên gia bảo mật cho biết, điều đó đặt ra các mối đe dọa phơi bày, và có thể khiến những người khác bị tống tiền. Tin tặc cũng có thể sử dụng địa chỉ email để cố đặt lại mật khẩu và kiểm soát tài khoản, đặc biệt là những tài khoản không được bảo vệ bằng xác thực hai yếu tố.

Vụ tấn công có thể diễn ra sớm nhất là vào năm 2021, tức là trước khi Elon Musk nắm quyền sở hữu công ty vào năm ngoái. Các dữ liệu có thể được tổng hợp vào cuối năm 2021, sử dụng một lỗ hổng trong hệ thống của Twitter cho phép những người bên ngoài đã có địa chỉ email hoặc số điện thoại từ bất kỳ tài khoản nào đã chia sẻ thông tin đó với Twitter.

Nóng: Tin tặc cho tải miễn phí 235 triệu tài khoản Twitter cùng địa chỉ email liên kết - Twitter 1
Twitter cũng đang phải đối mặt với sự giám sát chặt chẽ hơn của cơ quan quản lý trên mặt trận quốc tế, một tình huống có thể trở nên nghiêm trọng hơn sau những tiết lộ mới nhất. Ảnh: @AFP.

Trước đây, người thổi còi, Peiter Zatko, đã tranh luận nội bộ rằng Twitter hoàn toàn không được chuẩn bị để chống lại các nỗ lực hack, và sau đó anh ta đã đệ đơn khiếu nại tố giác chính thức lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, và làm chứng về những thiếu sót của Twitter trước Quốc hội Mỹ.

Có thể thấy, một vi phạm dữ liệu lớn như thế này tại Twitter có thể khiến các cơ quan quản lý ở cả hai bờ Đại Tây Dương quan tâm. Ủy ban bảo vệ dữ liệu của Châu Âu đã giám sát công ty thuộc sở hữu của Elon Musk về việc tuân thủ các quy tắc bảo vệ dữ liệu của châu Âu.

Trong khi đó, các nhà quản lý Hoa Kỳ cũng đã theo dõi sự phát triển của công ty kể từ khi Musk tiếp quản. Ủy ban thương mại liên bang Hoa Kỳ cho biết: “Chúng tôi đang theo dõi những diễn biến gần đây tại Twitter với sự quan tâm sâu sắc”. Ủy ban còn phản hồi về những thay đổi về quyền riêng tư và bảo mật tại Twitter: “Không có CEO hay công ty nào đứng trên luật pháp và các công ty phải tuân theo các sắc lệnh đồng ý của chúng tôi”.


Thậm chí, Elon Musk đã truyền cảm hứng cho các nhà lập pháp Mỹ đưa ra những cảnh báo về cách xử lý của ông ấy đối với công ty, trong đó có Thượng nghị sĩ Mỹ Edward J. Marke- người đã có một cuộc tranh cãi trên Twitter với chủ sở hữu tỷ phú của công ty.
Markey nói: “Thật là một trò đùa khi Elon Musk, người tự hào là một doanh nhân công nghệ đã không bảo vệ được nền tảng khỏi thông tin sai lệch, không đưa ra được câu trả lời cho những câu hỏi đơn giản của tôi về các giao thức chống gian lận của họ, và không thể hiện sự đánh giá cao về vai trò mà nền tảng của họ đóng trong nền dân chủ của chúng ta”.
Nếu được Twitter xác nhận, đây sẽ là 1 trong 15 vụ vi phạm dữ liệu lớn nhất, nếu nó được đưa vào bảng xếp hạng của công ty an ninh mạng UpGuard.

Theo Reuters/Washingtonpost/Forbes

Có thể bạn quan tâm
Chung kết Secur’IT Cup, giải Nhất 10.000 USD

Chung kết của cuộc thi quốc tế dành cho sinh viên Secur’IT Cup do Kaspersky tổ chức, nhóm sinh viên từ Đại học Quốc gia Singapore và Học viện Công nghệ Singapore đã chiến thắng chung cuộc với dự án Nền tảng Bảo mật cho Di động (Hygiene Platform for Mobile Security – HPMS) tập trung vào việc tạo ra một công cụ ứng dụng bảo mật di động mới giúp thu hẹp khoảng cách giữa bảo mật và nhà phát triển phần mềm.

Doanh nghiệp Việt Nam ưu tiên đầu tư khả năng phục hồi an ninh mạng

Theo Báo cáo Kết quả Bảo mật (Security Outcomes Report), bản nghiên cứu thường niên mới nhất của Cisco vừa công bố, khả năng phục hồi an ninh mạng chính là ưu tiên hàng đầu của các doanh nghiệp tại Việt Nam trong bối cảnh các doanh nghiệp đang nỗ lực tìm hướng bảo vệ mình trước những mối đe doạ bảo mật đang gia tăng nhanh chóng.

Xu hướng mở rộng kênh bán hàng trong năm 2023

Kết quả khảo sát trên 15.000 nhà bán lẻ là khách hàng của Nền tảng quản lý và bán hàng Sapo cho thấy, tình hình kinh doanh ngành bán lẻ năm 2022 có nhiều sự khởi sắc so với năm 2021 – về doanh thu, quy mô kinh doanh cũng như kênh bán hàng, vận chuyển và thanh toán. Đáng chú ý, xu hướng bán lẻ đa kênh ngày càng được nhân rộng và sự quay trở lại ưu tiên hàng đầu của tiền mặt trong thanh toán.

5 công nghệ đột phá của ngành y tế mới nhất

Một số công nghệ nổi bật được dự đoán sẽ định hình tương lai của ngành chăm sóc sức khỏe vừa được công bố những ngày đầu 2023

AirPods Lite sắp ra mắt để cạnh tranh phân khúc tai nghe giá rẻ

Mặc dù vẫn dẫn đầu thị trường tai nghe không dây nhưng Apple được cho là đang phát triển phiên bản rẻ hơn của AirPods để tăng sức cạnh tranh với các đối thủ trên thị trường.

Bị Covid-19 vùi dập, Trung Quốc tạm dừng chi tiêu khổng lồ cho ngành chip

Trung Quốc có thể đang tạm dừng các khoản đầu tư lớn vào xây dựng ngành công nghiệp chip vốn dùng để cạnh tranh với Mỹ, trong bối cảnh đại dịch Covid-19 bùng phát trở lại trên toàn quốc.

Galaxy S23 sẽ có bộ nhớ trong tiêu chuẩn tăng vọt

Samsung được cho là sẽ trình làng dòng Galaxy S23 vào ngày 1/2 tới đây, vì vậy ngày càng nhiều tin đồn về sản phẩm này bắt đầu xuất hiện, với tin tức mới nhất liên quan đến bộ nhớ trong của máy.

Giá thay thế pin của Apple sắp tăng từ 20 đến 50 USD

Nếu muốn một pin mới cho iPhone, iPad hoặc MacBook, người dùng có thể phải thay thế nó trước ngày 1/3 năm nay trước khi mức phí mới được áp dụng.

Sốt dịch vụ thuê người ảo AI tại Trung Quốc

Người ảo hỗ trợ AI đã và đang trở thành cơn sốt ở Trung Quốc.

Huawei công bố thoát khỏi giai đoạn khủng hoảng vì lệnh trừng phạt của Mỹ

Huawei cho biết công ty đã thoát khỏi giai đoạn khủng hoảng bởi các lệnh trừng phạt cứng rắn của chính phủ Mỹ, đồng thời báo cáo rằng doanh số bán thiết bị viễn thông đã tăng lên.