Đầu năm nay, Twitter đã xác nhận rằng dữ liệu người dùng riêng tư của 5,4 triệu người dùng đã bị đánh cắp do lỗ hổng API, nhưng công ty cho biết họ "không có bằng chứng" cho thấy nó đã bị khai thác.
Mới đây, tất cả các tài khoản đó đã bị lộ dưới dạng tin tặc, BleepingComputer đã báo cáo. Ngoài ra, có thêm 1,4 triệu hồ sơ Twitter của những người tạm ngưng sử dụng cũng đã được chia sẻ riêng tư. Thậm chí, một lượng dữ liệu thậm chí còn lớn hơn với số lượng lên tới "hàng chục triệu" tài khoản người dùng khác có thể đến từ cùng một lỗ hổng.
Chủ sở hữu của diễn đàn hack có tên Breached nói với BleepingComputer rằng họ chịu trách nhiệm khai thác điểm yếu (ban đầu lấy được từ một hacker khác tên là "Devil") và phá hủy hồ sơ người dùng. Họ cũng nói rằng đã thu thập được 1,4 triệu hồ sơ Twitter cho các tài khoản đã tạm ngưng sử dụng, thu được thông qua một API khác, nhưng chỉ chia sẻ những hồ sơ đó một cách riêng tư giữa một số cá nhân.
Trên hết, chuyên gia bảo mật Chad Loder đã tiết lộ rằng hàng chục triệu bản ghi Twitter khác có thể đã được thu thập bằng cùng một API. Một lần nữa, dữ liệu được thu thập có thể bao gồm số điện thoại cá nhân, địa chỉ email cùng với các thông tin công khai. Các chuyên gia thậm chí còn cho rằng số lượng dữ liệu bị rò rỉ có thể lên tới hơn 17 triệu bản ghi.
Những dữ liệu đã bị đánh cắp bao gồm số điện thoại và địa chỉ email cá nhân của người dùng có thể bị các đối tượng xấu sử dụng để lừa đảo và các trò gian lận khác. Thông tin đó cũng có thể được khai thác để khám phá danh tính từ các tài khoản Twitter riêng tư. Như thường lệ, hãy hết sức cảnh giác với bất kỳ email hoặc tin nhắn đáng ngờ nào tuyên bố đến từ Twitter — và nếu bạn đang nghĩ đến việc sử dụng xác thực hai yếu tố, thì bây giờ sẽ là thời điểm thích hợp.
Thành Đô
