Công ty tình báo tội phạm mạng Hudson Rock cho biết có 400 triệu dữ liệu người dùng trên Twitter chứa email, số điện thoại cá nhân đang bị rao bán trên chợ đen.
Tuy nhiên, một số người dùng nhận định rằng quy mô lớn như vậy là khó tin, vì số lượng người dùng hoạt động hàng tháng của Twitter chỉ ở mức 450 triệu.
“Trong bài đăng, kẻ trộm thông tin khẳng định rằng số thông tin này đã bị đánh cắp từ đầu năm 2022 do lỗ hổng bảo mật trên Twitter. Người này đang tống tiền Elon Musk, bắt ông phải mua lại số dữ liệu hoặc phải đối mặt với các vụ kiện từ GDPR(Quy định bảo vệ dữ liệu chung).
Dù chưa thể xác minh được số lượng tài khoản bị đánh cắp, nhưng các dữ liệu đều được cho là của chính chủ.
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022
Nền tảng bảo mật Web3 DeFiYield đã xem xét mẫu 1.000 tài khoản do hacker cung cấp và xác minh rằng dữ liệu là “có thật”.
Hiện hacker vẫn đang đăng quảng cáo bán dữ liệu trên Breached và ngã giá 176 triệu USD cho Elon Musk để tránh việc bán dữ liệu, bằng không Twitter sẽ phải đối mặt với án phạt từ cơ quan GDPR.
Quảng cáo rao bán của hacker trên Breached
Vào tháng 6/2021, Twitter bị phát hiện một lỗ hổng giao diện lập trình ứng dụng, tạo kẽ hở cho hacker lấy thông tin cá nhân người dùng, biên soạn thành cơ sở dữ liệu rồi đem bán trên dark web. Song mãi đến tháng 1/2022, mạng xã hội này mới vá lại lỗi. Đây cũng là tiềm ẩn được hacker nhắc đến ở trên.
Bên cạnh đó, ngày 27/11, diễn đàn công nghệ Bleeping Computer cảnh báo hai cơ sở dữ liệu khác của khoảng 5,5 triệu và 17 triệu người dùng Twitter đang có nguy cơ bị xâm phạm.
400 M + Twitter accounts data is on sale, among which the most critical are username, mobile # & email. Hacker was able to provide a sample list of 1000 usernames, and I was able to verify many of them pic.twitter.com/qcrloExBUK
— Haseeb Awan - efani.com (@haseeb) December 25, 2022
Chính vì thế, người dùng cần cài xác thực bảo mật hai lớp và thay đổi mật khẩu thường xuyên để tránh được những việc đáng tiếc này.
Xem thêm Video:
Theo Cointelegraph