Chủ nhật, 29/01/2023

TP HÀ NỘI _°C /_% weather

Doanh Nhân Trẻ
Doanh Nhân Trẻ

Doanh Nhân Trẻ

  • Click để copy

Ít nhất 5,4 triệu tài khoản Twitter bị lộ thông tin dữ liệu

Phương Nguyễn
- 19:52, 06/08/2022

(DNTO) - Twitter vừa qua đã gặp một sự cố nghiêm trọng về lỗ hổng bảo mật, tin tặc đã nhân cơ hội này lấy hơn 5.4 triệu số điện thoại và địa chỉ email của người dùng, sau đó rao bán trên diễn đàn mạng.

 

Ít nhất 5.4 triệu tài khoản Twitter bị lộ thông tin dữ liệu

Ít nhất 5.4 triệu tài khoản Twitter bị lộ thông tin dữ liệu

Vào tháng 1/2022, Twitter nhận được một báo cáo về một lỗ hổng trong hệ thống, nếu ai đó gửi địa chỉ email hoặc số điện thoại đến hệ thống của Twitter, hệ thống của Twitter sẽ cho người đó biết tài khoản Twitter nào mà các địa chỉ email hoặc số điện thoại được liên kết. Điều này làm lộ thông tin ID Twitter của người dùng ngay cả khi họ đã cấm hành động này trong phần cài đặt riêng tư. 

Một nhà nghiên cứu bảo mật đã gửi báo cáo lỗ hổng này thông qua chương trình tiền thưởng lỗi của Twitter. Hiện người này đã được thưởng 6.000 USD sau khi tiết lộ lổ hổng. 

Theo báo cáo, lỗ hổng bảo mật gây ra “mối đe dọa nghiêm trọng” và có thể được sử dụng để “tạo cơ sở dữ liệu người dùng Twitter”. Lỗi này lặp lại tương tự giống với lỗ hổng vào năm 2019, cho phép một nhà nghiên cứu bảo mật khớp 17 triệu số điện thoại với tài khoản Twitter. 

Theo thông báo vào 5/8 của Twitter, sau khi phát hiện ra lỗ hổng thì họ đã ngay lập tức điều tra và sửa nó. Vào thời điểm đó, họ không nhận được bất cứ thông tin nào cho thấy ai đó đã lợi dụng lỗ hổng bảo mật. 

Tuy nhiên trước khi nhà nghiên cứu gửi báo cáo lỗi thì hacker đã khai thác lỗ hổng để tạo cơ sở dữ liệu địa chỉ email và số điện thoại của 5,4 triệu tài khoản Twitter. 

Vào tháng 7, họ biết được vụ việc thông qua một bài báo nói rằng ai đó đang chào bán thông tin mà người này đã tổng hợp, sau khi xem xét một mẫu dữ liệu nhỏ được hacker chia sẻ, Twitter cũng đã xác nhận các thông tin người dùng là chính xác và nói rằng kẻ xấu đã lợi dụng kẽ hở khi vấn đề bảo mật chưa được giải quyết.

Kẻ rao bán dữ liệu dùng nickname là "devil", người này cho biết số dữ liệu này bao gồm thông tin về nhiều tài khoản khác nhau bao gồm cả người nổi tiếng, công ty và người dùng ngẫu nhiên, yêu cầu ít nhất 30.000 USD cho cơ sở dữ liệu.

Nguồn: RestorePrivacy.com

Nguồn: RestorePrivacy.com

Twitter cho biết: “Chúng tôi sẽ thông báo trực tiếp cho chủ sở hữu tài khoản mà chúng tôi có thể xác nhận đã bị ảnh hưởng bởi vấn đề này”, sau đó cảnh báo người dùng không nên cài đặt công khai số điện thoại hoặc địa chỉ email vào tài khoản.

Đây là sự cố bảo mật mới nhất xảy ra với Twitter trong những năm gần đây. Vào tháng 5, Twitter đã phải trả 150 triệu USD cho Ủy ban Thương mại Liên bang vì lý do công ty sử dụng số điện thoại và địa chỉ email của người dùng làm mục tiêu quảng cáo. 

Tin khác

Xu thế
Dùng công nghệ dữ liệu lớn (Big Data) để đánh giá rủi ro hay sử dụng máy bay không người lái (Drone) để xác định mức độ thiệt hại tài sản… là cách nhiều công ty bảo hiểm truyền thống đang làm để cạnh tranh trong tình hình mới.
1 ngày
Start-up
Nền tảng học tập toàn cầu BrightCHAMPS vừa thông báo trao quyền chọn cổ phiếu trị giá 1 triệu USD cho 400 đối tác là giáo viên xuất sắc tại 25 quốc gia, trong đó có Việt Nam.
2 ngày
Start-up
Các công ty logistics đang trở lại thị trường sau giai đoạn đại dịch, với sự phát triển bền vững cùng tốc độ tăng trưởng kép từ 12%-15%, tạo nên sức hấp dẫn với các nhà đầu tư mạo hiểm.
4 ngày
Công nghệ Số hóa
Những đơn hàng triệu đô cùng mạng lưới đối tác dày đặc hôm nay của Faslink chắc chắn không phải là kết quả của sự may mắn hay một phép màu nào.
5 ngày
Công nghệ Số hóa
Một nhóm các nhà lãnh đạo của công ty tư vấn quản trị toàn cầu McKinsey, chuyên nghiên cứu chiến lược cho các tập đoàn, chính phủ và các tổ chức đa quốc gia, đã có những nhận định mang tính dự đoán về công nghệ vào năm 2023 được đăng trên tạp chí Harvard Bussiness Review.
6 ngày
Công nghệ Số hóa
Từ việc cập nhật giáo dục nhân viên và triển khai các giao thức xác thực mạnh mẽ hơn đến giám sát tài khoản công ty và áp dụng mô hình không tin cậy, các công ty có thể chuẩn bị tốt hơn các biện pháp phòng thủ trước các cuộc tấn công được tăng cường bởi chatbot.
1 tuần
Start-up
Mặc dù hoạt động ở giai đoạn đầu vẫn diễn ra mạnh mẽ, nhưng tổng giá trị đầu tư đã giảm đáng kể vào năm 2022 do dòng vốn rót vào startup ở giai đoạn cuối sụt giảm mạnh, theo quỹ Nextrans.
1 tuần
Công nghệ Số hóa
Sàn giao dịch điện tử FTX ngày 17/1 cho biết khoảng 415 triệu USD tiền điện tử đã biến mất do tấn công mạng.
1 tuần
Start-up
Sunhouse, Hòa Bình… và nhiều doanh nghiệp khác đang mở ra những “vùng đất” sáng tạo và kêu gọi startup nhập cuộc, để cùng canh tác và hưởng lợi.
1 tuần
Công nghệ Số hóa
Trong tuần qua, Meta đã đệ đơn khiếu nại Voyager Labs, cáo buộc rằng công ty này đã tạo tài khoản Facebook giả nhằm thu thập thông tin từ những người dùng trên nền tảng này và sử dụng cho mục đích riêng của mình.
1 tuần
Xu thế
Theo chuyên gia, tương lai trở thành các ngân hàng số của các các công ty fintech là không thể bàn cãi. Do đó cần sớm xây dựng khung pháp lý để giúp lĩnh vực này phát triển.
1 tuần
Vườn ươm doanh nghiệp
Nhiều địa phương như Huế, Đà Nẵng… đã nhận ra rằng, việc tích cực đón nhận các giải pháp sáng tạo từ công ty khởi nghiệp sẽ giúp họ bứt phá.
2 tuần
Công nghệ Số hóa
Theo một báo cáo từ Bloomberg, Apple có thể sẽ cho ra mắt mẫu Macbook Pro với màn hình cảm ứng vào năm 2025.
2 tuần
Công nghệ Số hóa
Nhà sản xuất màn hình BOE Technology Group của Trung Quốc, nhà cung cấp của cả Apple và Samsung, đang lên kế hoạch đầu tư 400 triệu USD xây dựng 2 nhà máy ở Việt Nam.
2 tuần
Chuyển đổi số
Khi doanh nghiệp, người dân tích cực đưa mọi dữ liệu lên mạng thì nhu cầu về các không gian lưu trữ dữ liệu trở nên cấp thiết. Các doanh nghiệp nội và ngoại vì thế đều đang cạnh tranh gay gắt trên đường đua xây dựng trung tâm dữ liệu để đón đầu nhu cầu này.
2 tuần