5.4 triệu tài khoản Twitter bị tấn công qua lỗ hổng bảo mật

www.tuoitre.vn -   08/08/2022 08:00:00 884

Twitter hôm thứ Sáu đã tiết lộ rằng một lỗi zero-day hiện đã được vá đã được sử dụng để liên kết số điện thoại và email với tài khoản người dùng trên nền tảng truyền thông xã hội.

5.4 triệu tài khoản Twitter bị tấn công qua lỗ hổng bảo mật

"Do lỗ hổng bảo mật, nếu ai đó gửi địa chỉ email hoặc số điện thoại đến hệ thống của Twitter, hệ thống của Twitter sẽ cho người đó biết tài khoản Twitter nào mà các địa chỉ email hoặc số điện thoại đã gửi được liên kết với, nếu có", công ty cho biết.

Twitter cho biết lỗi này, được phát hiện vào tháng 1 năm 2022, bắt nguồn từ một sự thay đổi mã được giới thiệu vào tháng 6 năm 2021. Không có mật khẩu nào bị lộ do sự cố.

Việc trì hoãn công khai 6 tháng này bắt nguồn từ bằng chứng mới vào tháng trước cho thấy một nhân tố không rõ danh tính đã có khả năng lợi dụng lỗ hổng trước khi sửa chữa để lấy thông tin người dùng và bán kiếm lời trên các Diễn đàn vi phạm.

Mặc dù Twitter không tiết lộ chính xác số lượng người dùng bị ảnh hưởng, nhưng bài đăng trên diễn đàn do kẻ đe dọa thực hiện cho thấy lỗ hổng này đã được khai thác để tạo danh sách được cho là có hơn 5,48 triệu hồ sơ tài khoản người dùng.

Khôi phục quyền riêng tư, công ty đã tiết lộ vi phạm vào cuối tháng trước, cho biết cơ sở dữ liệu đang được bán với giá 30.000 đô la.

Twitter cho biết họ đang trong quá trình thông báo trực tiếp cho các chủ sở hữu tài khoản bị ảnh hưởng bởi sự cố, đồng thời kêu gọi người dùng bật xác thực hai yếu tố để bảo mật trước những lần đăng nhập trái phép.

Sự phát triển diễn ra khi Twitter, vào tháng 5, đã đồng ý trả khoản tiền phạt 150 triệu đô la để giải quyết khiếu nại từ Bộ Tư pháp Hoa Kỳ cáo buộc công ty từ năm 2014 đến năm 2019 đã sử dụng thông tin của chủ tài khoản được cung cấp để xác minh bảo mật cho mục đích quảng cáo mà không có sự đồng ý của họ.

Hương – Theo TheHackerNews

  

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 247
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 351
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 320
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 299
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 335
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 238
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ