Vào đầu tháng 1 năm 2022, một sự vi phạm an ninh của Twitter có thể để lộ thông tin cá nhân (địa chỉ email và số điện thoại) của 5,4 triệu người dùng.
Bảo mật thông tin cá nhân của người dùng là công việc không bao giờ ngừng nghỉ và Twitter một lần nữa đã có kinh nghiệm cay đắng về điều này vào tháng Giêng. Thật vậy, một lỗ hổng bảo mật, kể từ khi được sửa chữa, đã bị tin tặc khai thác để lấy cắp thông tin cá nhân của hơn 5 hàng triệu người dùng của nó. Một cơ sở dữ liệu khổng lồ, hiện đang được rao bán trên dark web.
Một vụ rò rỉ dữ liệu lớn được phát hiện vào tháng 1
Vào đầu năm 2022, một người dùng đã báo cáo lỗ hổng trên HackerOnemột trang web dành riêng cho việc phát hiện ra các lỗ hổng bảo mật và có mục tiêu là làm cho chúng được biết đến với các trang web liên quan.
Cụ thể, lỗ hổng này cho phép bất kỳ ai, từ một tài khoản Twitter, để lấy địa chỉ e-mail và số điện thoại liên quan đến nó. Đối với nhiều người dùng trên mạng xã hội, hai phần thông tin này đủ để có thể đặt lại mật khẩu và do đó có quyền kiểm soát nó.
Sau khi điều tra vấn đề, Twitter thừa nhận mức độ nghiêm trọng của lỗ hổng, trả tiền thưởng cho người dùng bắt nguồn thông tin 5 000 đô la và sửa lỗi sau. Nếu không có 5,4 hàng triệu người dùng của nó, đã quá muộn.
Hậu quả sâu xa
Người sở hữu các tài khoản này đã được liên hệ với Khôi phục quyền riêng tư, một trang web dành riêng cho việc bảo vệ quyền riêng tư trên Internet. Cô ấy nói với họ rằng giá bán của cơ sở dữ liệu khổng lồ này ít nhất là 30.000 đô la và khẳng định rằng các tài khoản Twitter những người nổi tiếng là một phần của rất nhiều. Do đó, điều này có nghĩa là bất kỳ kẻ độc hại nào với số tiền này đều có thể lấy được thông tin của hơn 5 triệu người dùng Twitter những cái hiện có và tận dụng chúng khi anh ấy thấy phù hợp.
Một số lượng địa chỉ email và số điện thoại như vậy thực sự có thể được sử dụng cho mục đích quảng cáo mà không cần tôn trọng các quy tắc của GDPR, thông tin sai lệch, vi phạm bản quyền hoặc thậm chí là lừa đảo.
Nếu bạn lo ngại rằng tài khoản của bạn Twitter là một phần của nó, hoặc chỉ đơn giản là để đảm bảo rằng thông tin của bạn không bị tấn công bởi một phương tiện khác, đừng ngần ngại truy cập trang web haveibeenpwned.com. Tất cả những gì bạn phải làm là nhập địa chỉ email hoặc số điện thoại của mình để tìm hiểu xem một trong hai địa chỉ đó có phải là một phần của một trong những vụ rò rỉ dữ liệu được xác định bởi trang web hay không.
Nguồn: Khôi phục quyền riêng tư, HackerOne
