Theo GizChina, một diễn đàn hacker nổi tiếng đang rao bán cơ sở dữ liệu với số điện thoại và địa chỉ email của 5,4 triệu người dùng Twitter với giá 30.000 USD.
Trước đó vào đầu năm 2022, một lỗ hổng bảo mật của Twitter được phát hiện và nó dường như đã bị khai thác để đánh cắp thông tin chi tiết tài khoản của 5,4 triệu người dùng và hiện hacker đang rao bán bộ các dữ liệu tài khoản này.
Kẻ đang bán dữ liệu sử dụng tên người dùng là “devil”, và tuyên bố rằng tập dữ liệu có cả thông tin của những người nổi tiếng, các công ty và các cá nhân khác. Dữ liệu hiện được đăng tải trên trang Breach Forums. Theo Restore Privacy, chủ sở hữu của diễn đàn đã xác minh tính xác thực của thông tin bị đánh cắp này.
Cơ sở dữ liệu này dường như không bao gồm mật khẩu. Nhưng nó chứa các địa chỉ email có thể được sử dụng với tính năng “Quên mật khẩu” của Twitter, nếu kẻ xấu có được cả mật khẩu đăng nhập của tài khoản email, thì có thể khiến rất nhiều người dùng bị mất tài khoản.
Một vụ hack với 5,4 triệu người dùng tuy không quá lớn so với 478 triệu khách hàng của T-Mobile bị ảnh hưởng vào tháng 8/2021. Nó thậm chí còn nhỏ hơn con số 70 triệu người dùng của AT&T bị ảnh hưởng vào cuối tháng đó.
Tuy nhiên, theo Restore Privacy, dữ liệu bị tấn công hiện đang được rao bán đến từ một lỗ hổng đã được báo cáo vào tháng 1/2022. Twitter đã thừa nhận nó là một vấn đề bảo mật hợp lệ và thậm chí đã trả cho người phát hiện, “zhirinovskiy”, số tiền thưởng là 5,040 USD. Nhưng có lẽ nền tảng xã hội đã không khắc phục lỗ hổng nhanh bằng hành động đánh cắp của các tin tặc.
Hiện Twitter chưa đưa ra bất cứ lời bình luận nào về sự cố rò rỉ dữ liệu người dùng mới nhất này.