Dữ liệu của 400 triệu người dùng Twitter chứa email riêng tư và số điện thoại đã được rao bán trên thị trường chợ đen.
Công ty tình báo tội phạm mạng Hudson Rock đã nhấn mạnh một “mối đe dọa đáng tin cậy” thông qua Twitter vào ngày 24 tháng 12:
“Cơ sở dữ liệu riêng tư chứa lượng thông tin khủng khiếp bao gồm email và số điện thoại của những người dùng nổi tiếng như AOC, Kevin O’Leary, Vitalik Buterin và hơn thế nữa.
Trong bài đăng, hacker tuyên bố rằng dữ liệu được lấy vào đầu năm 2022 do lỗ hổng trên Twitter, cũng như cố gắng tống tiền Elon Musk để mua dữ liệu hoặc đối mặt với các vụ kiện GDPR.”
Hudson Rock nói rằng mặc dù họ không thể xác minh đầy đủ các tuyên bố của hacker về số lượng tài khoản, nhưng họ nói rằng “việc xác minh độc lập dữ liệu có vẻ hợp pháp.”
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022
Công ty bảo mật Web3 DeFiYield cũng đã xem xét 1.000 tài khoản do hacker cung cấp và xác minh rằng dữ liệu là “có thật”. Nó cũng đã liên hệ với hacker qua Telegram và lưu ý rằng họ đang tích cực chờ đợi người mua.
Nếu sự cố rò rỉ là chính xác, nó có thể gây lo ngại đáng kể cho người dùng Twitter tiền điện tử, đặc biệt là những người hoạt động ẩn danh.
Tuy nhiên, một số người dùng đã nhấn mạnh rằng một vụ vi phạm quy mô lớn như vậy thật khó tin, vì số lượng người dùng hoạt động hàng tháng hiện tại được báo cáo là khoảng 450 triệu.
Tại thời điểm viết bài, hacker đang đưa ra lời kêu gọi hành động cụ thể để Elon Musk trả 276 triệu đô la nhằm tránh việc bán dữ liệu và đối mặt với án phạt từ cơ quan Quy định bảo vệ dữ liệu chung.
Nếu Musk trả số tiền này, hacker nói rằng sẽ xóa dữ liệu và sẽ không bán cho bất kỳ ai khác “để ngăn nhiều người nổi tiếng và chính trị gia khỏi Phishing, scam tiền điện tử, hoán đổi sim, Doxxing và những thứ khác.”
Quảng cáo cơ sở dữ liệu của hacker
Dữ liệu bị vi phạm được hiểu là đến từ “Vụ hack Zero-Day” trên Twitter, trong đó một lỗ hổng giao diện lập trình ứng dụng từ tháng 6 năm 2021 đã bị tấn công trước khi nó được vá vào tháng 1 năm nay. Về cơ bản, lỗi này cho phép hacker lấy thông tin cá nhân mà sau đó chúng tổng hợp thành cơ sở dữ liệu để bán trên dark web.
Bên cạnh cơ sở dữ liệu này, còn có hai cơ sở dữ liệu khác bị xâm phạm đã được xác định trước đó, với một cơ sở dữ liệu bao gồm khoảng 5,5 triệu người dùng và cơ sở dữ liệu chứa tới 17 triệu người dùng, theo một báo cáo ngày 27 tháng 11 từ Bleeping Computer.
Những nguy cơ của việc thông tin bị rò rỉ trực tuyến bao gồm các nỗ lực lừa đảo có chủ đích qua văn bản và email, các cuộc tấn công hoán đổi sim để lấy tài khoản và đánh cắp thông tin cá nhân.
Mọi người nên thực hiện các biện pháp phòng ngừa, chẳng hạn như đảm bảo bật cài đặt xác thực hai yếu tố cho các tài khoản khác nhau, thông qua một ứng dụng chứ không phải số điện thoại của họ, cùng với việc thay đổi mật khẩu và lưu trữ chúng một cách an toàn, đồng thời sử dụng ví tiền điện tử riêng tư, tự lưu trữ.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Ví BitKeep bị hack, 8 triệu đô la bay màu
- Twitter lặng lẽ thêm chỉ số giá BTC và ETH vào tab tìm kiếm
Itadori
Theo Cointelegraph
