+
Aa
-
like
comment
An ninh mạng

Twitter bị hack, 200 triệu địa chỉ email bị rò rỉ

Tuệ Ngô - 30/01/2023 12:54

Mới đây, công ty giám sát an ninh mạng Hudson Rock cho biết tin tặc đã đánh cắp địa chỉ email của 200 triệu tài khoản Twitter, mô tả “đây có lẽ là một trong những vụ rò rỉ lớn nhất” từng được chứng kiến.

Theo đó, một nhà nghiên cứu bảo mật cho biết tin tặc đã đánh cắp địa chỉ email của hơn 200 triệu người dùng Twitter và đăng chúng lên một diễn đàn hack trực tuyến.

Alon Gal, đồng sáng lập công ty giám sát an ninh mạng Hudson Rock của Israel, đã viết trên LinkedIn rằng “Vi phạm thật không may sẽ dẫn đến rất nhiều vụ hack, lừa đảo có chủ đích và doxxing. Đây có lẽ là một trong những vụ rò rỉ lớn nhất mà tôi từng chứng kiến.”

Hiện Twitter đã không bình luận về báo cáo mà Gal đã đăng lần đầu tiên trên mạng xã hội vào ngày 24/12, cũng như không trả lời các câu hỏi về vi phạm kể từ hôm đó. Vì vậy, không rõ Twitter đã thực hiện hành động gì để điều tra hoặc khắc phục sự cố.

Tương tự, hãng tin Reuters không thể xác minh độc lập rằng dữ liệu trên diễn đàn là xác thực và đến từ Twitter sau khi ảnh chụp màn hình của diễn đàn hacker, nơi dữ liệu xuất hiện vào ngày 4/1, đã lan truyền trực tuyến.

Trong khi đó, ông Troy Hunt – nhà sáng lập trang Have I Been Pwned – cho biết đã thấy dữ liệu bị rò rỉ và cho biết “dường như vấn đề khá lớn như được miêu tả”.

Không có manh mối nào về danh tính hoặc vị trí của tin tặc hoặc tin tặc đứng sau vụ vi phạm. Một số ý kiến cho rằng vụ việc có thể xảy ra vào đầu năm 2021, thời điểm trước khi ông Elon Musk nắm quyền kiểm soát mạng xã hội Twitter.

Troy Adam Hunt, nhà tư vấn bảo mật web người Úc nổi tiếng về giáo dục cộng đồng và tiếp cận cộng đồng về các chủ đề bảo mật.

Một vi phạm lớn tại Twitter có thể khiến các cơ quan quản lý ở cả hai bờ Đại Tây Dương quan tâm. Ủy ban bảo vệ dữ liệu ở Ireland và Ủy ban thương mại liên bang Mỹ đã giám sát công ty thuộc sở hữu của tỷ phú Musk về việc tuân thủ các quy tắc bảo vệ dữ liệu của châu Âu và Mỹ.

Đây không phải lần đầu tiên Twitter bị hack. Trước đó, một hacker trên diễn đàn nổi tiếng đăng bán cơ sở dữ liệu người dùng Twitter – vốn bị hack cách đây không lâu, dữ liệu này gồm số điện thoại, email của 5.4 triệu người dùng Twitter với giá 30.000 USD (tương đương 700 triệu đồng).

Theo trang tin Restore Privacy, dữ liệu đang được rao bán đến từ một lỗ hổng đã được phát hiện vào tháng 1/2022. Twitter thừa nhận rằng lỗ hổng này là có thật, và thậm chí đã trả cho người phát hiện với tên gọi “zhirinovskiy” số tiền thưởng hơn 100 triệu đồng.

Twitter, một mạng xã hội trực tuyến miễn phí cho phép người sử dụng đọc, nhắn và cập nhật các mẩu tin nhỏ gọi là tweets, một dạng tiểu blog. Thành lập từ năm 2006, có trụ sở tại San Francisco, Twitter đã trở thành một hiện tượng phố biến toàn cầu với hơn 35 văn phòng trên toàn thế giới. Những tweet có thể chỉ là dòng tin vặt cá nhân cho đến những cập nhật thời sự tại chỗ kịp thời và nhanh chóng hơn cả truyền thông chính thống.

Tuệ Ngô

Bài mới
Đọc nhiều