Twitter phát hiện ra lỗ hổng bảo mật nghiêm trọng, gây rò rỉ thông tin của hơn 5,4 triệu tài khoản

Buzz

Đọc tóm tắt

- Twitter phát hiện lỗ hổng bảo mật cho phép hacker truy cập vào số điện thoại hoặc email của người dùng.
- Hacker có thể xem thông tin liên kết với tài khoản bằng cách nhập số điện thoại hoặc email vào trang đăng nhập.
- Lỗ hổng bảo mật xuất hiện từ tháng 06/2021, được báo cáo vào tháng 01/2022 và đã được khắc phục.
- Một hacker đã tận dụng lỗ hổng này trước khi được vá và bán thông tin dữ liệu của hơn 5 triệu người dùng Twitter.
- Twitter khuyến nghị người dùng bật xác thực 2 yếu tố hoặc sử dụng khóa bảo mật phần cứng để bảo vệ tài khoản.

Theo thông báo từ Trung tâm Bảo mật, Twitter xác nhận đã phát hiện một lỗ hổng bảo mật lớn, cho phép hacker truy cập vào số điện thoại hoặc địa chỉ email của người dùng, kèm theo thông tin liên kết với tài khoản. Bằng cách nhập số điện thoại hoặc email vào trang đăng nhập trên Twitter, hacker có thể dễ dàng xem được các thông tin này.

Lỗ hổng bảo mật này đã xuất hiện từ phiên bản cập nhật của Twitter vào tháng 06/2021. Vào tháng 01/2022, Twitter nhận được báo cáo về lỗ hổng này từ chương trình “phát hiện lỗi bảo mật, nhận tiền thưởng” mà Twitter tổ chức. Ngay khi nhận được báo cáo về lỗ hổng bảo mật, Twitter đã ngay lập tức khắc phục và vá lỗ hổng này.

Tuy nhiên, vào tháng 07/2022, một báo cáo tiết lộ có ai đó đã tận dụng lỗ hổng bảo mật này trước khi nó được vá, và người này hiện đang bán thông tin dữ liệu mà họ thu thập được từ lỗ hổng bảo mật trên. Twitter đã ngay lập tức điều tra về thông tin trên và xác nhận rằng thực sự đã có một kẻ xấu thực hiện hành vi trục lợi từ lỗi này trước khi nó được giải quyết. Twitter vẫn không cho biết số lượng chính xác các tài khoản bị ảnh hưởng từ sự việc trên, và thậm chí còn nói rằng họ không thể xác nhận mọi tài khoản có khả năng bị ảnh hưởng hay không. Thế nhưng, thông tin từ bài đăng của Twitter có ám chỉ rằng một số nạn nhân của vụ việc trên là những người sử dụng profile đăng ký/đăng nhập giả.

Một báo cáo được đề cập có thể chính là bài báo từ BleepingComputer, theo đó tiết lộ rằng có một hacker đang bán các thông tin dữ liệu của hơn 5,4 triệu người dùng Twitter với giá 30 nghìn USD trên một diễn đàn hacker. Các thông tin được thu thập là những thông tin của người nổi tiếng, các công ty và của nhóm người dùng ngẫu nhiên, với số tài khoản chính xác là 5.485.636 tài khoản.

Theo Twitter, không có mật khẩu nào của người dùng bị lộ. Tuy vậy, mạng xã hội này vẫn khuyến nghị người dùng nên bật xác thực 2 yếu tố hoặc sử dụng khóa bảo mật phần cứng để gia tăng bảo mật cho tài khoản. Twitter cũng sẽ thông báo cho người dùng nếu tài khoản của họ bị ảnh hưởng bởi sự việc trên.

Theo Phonearena, Twitter gặp phải một lỗ hổng bảo mật nghiêm trọng, có thể đã tiết lộ thông tin của hơn 5 triệu tài khoản.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Lỗ hổng bảo mật trên Twitter đã được phát hiện vào thời điểm nào?

Lỗ hổng bảo mật lớn trên Twitter đã được phát hiện vào tháng 06/2021 và được báo cáo vào tháng 01/2022. Twitter đã nhanh chóng khắc phục lỗ hổng này ngay khi nhận được thông tin từ chương trình phát hiện lỗi bảo mật.

Người dùng Twitter có thể làm gì để bảo vệ tài khoản của mình không?

Có, người dùng Twitter nên bật xác thực hai yếu tố hoặc sử dụng khóa bảo mật phần cứng để gia tăng bảo mật cho tài khoản của họ. Điều này sẽ giúp bảo vệ thông tin cá nhân khỏi các truy cập trái phép.

Có bao nhiêu tài khoản Twitter bị ảnh hưởng bởi lỗ hổng bảo mật này?

Theo thông tin từ các báo cáo, có khoảng 5.485.636 tài khoản Twitter bị ảnh hưởng bởi lỗ hổng bảo mật này. Mặc dù Twitter không xác nhận con số chính xác, nhưng có nhiều thông tin cho thấy nhiều tài khoản bị xâm phạm.

Twitter đã thực hiện những biện pháp gì sau khi phát hiện lỗ hổng bảo mật?

Sau khi phát hiện lỗ hổng bảo mật, Twitter đã ngay lập tức khắc phục và vá lỗi. Họ cũng thông báo rằng sẽ liên hệ với người dùng nếu tài khoản của họ bị ảnh hưởng bởi sự cố này.