Alon Gal, đồng sáng lập công ty giám sát an ninh mạng Hudson Rock của Israel, đã viết trên LinkedIn: “Thật không may, vi phạm này sẽ dẫn đến rất nhiều vụ hack, lừa đảo có chủ đích và đánh cắp thông tin. Chuyên gia này gọi đó là “một trong những vụ rò rỉ quan trọng nhất mà tôi từng thấy.”
Twitter đã không bình luận về báo cáo mà Gal đã đăng lần đầu tiên trên mạng xã hội vào ngày 24/12, cũng như không trả lời các câu hỏi về vụ việc. Không rõ Twitter đã có hành động thế nào để điều tra hoặc khắc phục sự cố hay chưa.
Theo Reuters, rất khó để xác minh độc lập dữ liệu được chia sẻ trên diễn đàn là xác thực và đến từ Twitter. Ảnh chụp màn hình của diễn đàn hacker, nơi dữ liệu xuất hiện vào thứ Tư, đã nhanh chóng lan truyền trên mạng.
Troy Hunt, người tạo ra trang thông báo vi phạm Have I Been Pwned, đã xem dữ liệu bị rò rỉ và nói trên Twitter rằng nó có vẻ “khá giống với những gì nó được mô tả”.
Không có manh mối nào về danh tính, vị trí hoặc bất cứ thông tin nào liên quan đến tin tặc hoặc người/tổ chức đứng sau vụ tấn công này. Nó có thể diễn ra sớm nhất là vào năm 2021, tức là trước khi Elon Musk nắm quyền sở hữu công ty vào năm ngoái và có thể đã diễn ra trong một thời gian dài.
Các chia sẻ vào tháng 12 nói rằng 400 triệu địa chỉ email và số điện thoại đã bị đánh cắp.
Một vụ xâm nhập dữ liệu người dùng lớn tại Twitter có thể khiến các cơ quan quản lý ở cả hai bờ Đại Tây Dương quan tâm. Ủy ban bảo vệ dữ liệu ở Ireland, nơi Twitter có trụ sở chính ở châu Âu và Ủy ban thương mại liên bang Mỹ đã giám sát công ty thuộc sở hữu của Elon Musk về việc tuân thủ các quy tắc bảo vệ dữ liệu của châu Âu và lệnh chấp thuận của Mỹ tương ứng.
Anh Nguyễn
