API của trang web từng có một điểm yếu dễ bị khai thác, đó là Twitter gây ra vi phạm dữ liệu và tin tặc 5,4 cho phép anh ta đánh cắp hàng triệu thông tin đăng nhập của người dùng. Theo báo cáo và tuyên bố của người dùng trên các diễn đàn hacker, có hàng triệu dữ liệu người dùng hiện đang lưu hành trên internet.
Theo BleepingComputer, nó chứa mật khẩu, số điện thoại, email và các thông tin khác. 5,4 triệu hồ sơ người dùng có thể là phần nổi của tảng băng chìm do rò rỉ dữ liệu rộng hơn nhiều. Trước hết, dữ liệu TwitterNó được cho là có được bằng cách khai thác điểm yếu trong giao diện lập trình ứng dụng (API) của nền tảng.
Theo HackerOne, hacker có thể gửi số điện thoại hoặc email của ai đó tới hệ thống và Twitter Anh ta đã khám phá ra một cách để có được danh tính của mình.
Twitter đã vạch trần cuộc tấn công API đầu tiên và xâm phạm hàng triệu danh tính người dùng. Vào thời điểm đó, trang này tuyên bố rằng họ đang cảnh báo những người dùng có thể xác nhận rằng họ bị ảnh hưởng bởi hành vi trộm cắp dữ liệu. Tuy nhiên, dường như có “nhiều kẻ đe dọa hoạt động độc lập” đánh cắp dữ liệu chủ yếu từ Vương quốc Anh, một số quốc gia EU và một số khu vực của Hoa Kỳ tính đến cuối năm 2021. Đây là lần thứ hai Twitter bộ vi phạm dữ liệu 1,4 có thể chứa thêm tới một triệu hồ sơ.
Twitter vi phạm dữ liệu: Thông tin người dùng được phát hành miễn phí
Hiện vẫn chưa rõ có bao nhiêu tài khoản trong số này chứa thông tin mới. Trong cùng một cuộc thảo luận trên diễn đàn, LeakCheck, công cụ kiểm tra mật khẩu an ninh mạng, GBÔng nhận thấy rằng chỉ có khoảng 12 phần trăm số email được phát hiện ở nhiều hơn .
Tức là thông tin tài khoản lưu hành trên Internet. 7 Có thể có tới một triệu người dùng hoặc người dùng cũ.
1,4 hàng triệu tài liệu vốn không có ý định được công khai nhưng dường như chúng vẫn bị rò rỉ. Theo BleepingComputer, dữ liệu có thể chứa khoảng 17 triệu hồ sơ người dùng, nhiều hơn so với tiết lộ ban đầu. Tuy nhiên, con số chính xác vẫn chưa được xác định về mặt pháp lý.
Dữ liệu ban đầu được tin tặc rao bán trên diễn đàn hacker đen tối với giá 30 triệu USD, nhưng theo báo cáo mới nhất này, dữ liệu hiện có sẵn trực tuyến và miễn phí. Theo BleepingComputer, bản ghi âm bị rò rỉ cho người dùng ở Pháp 1đạt 0,37 triệu. Kể từ đó, người ta đã xác nhận rằng ít nhất một số số liệu được liệt kê trong vụ rò rỉ là chính xác.
TwitterMặc dù có hơn 200 triệu người dùng hoạt động hàng ngày, nhưng vi phạm 17 triệu có thể được coi là một trong những vi phạm dữ liệu người dùng lớn nhất, nếu không muốn nói là lớn nhất. Trước đó, một hacker đã đánh cắp 100 triệu thông tin khách hàng của CapitalOne và thủ phạm bị kết án 5 năm quản chế. LinkedIn đã xử lý tổng cộng 500 triệu hồ sơ người dùng bị đánh cắp. Công ty gọi xe Uber đã phải chịu hai vụ vi phạm dữ liệu lớn, một vào năm 2016 và vụ gần đây nhất chỉ vài tháng trước.
của Elon Musk TwitterThật là tò mò tại sao dữ liệu lại được bán với giá 30 triệu đô la sau khi mua lại . Một số người thực sự không thích việc sử dụng đồng đều các công cụ lập trình tâm hồn hội tụ và kỹ thuật xã hội. Họ có thể lo sợ rằng kết quả thử nghiệm sự phù hợp của Salomon Asch sẽ không còn hiệu quả khi bạn không thể dập tắt những tiếng nói phản đối chương trình nghị sự của mình.
Twitter Đó là tất cả những gì chúng ta phải nói về việc vi phạm dữ liệu. Ngoại trừ việc của Elon Musk Twitter 2.0đã giới thiệu bạn có biết không? Để biết thông tin chi tiết, bạn có thể kiểm tra bài viết liên quan của chúng tôi.
