Dữ liệu của 400 triệu người dùng Twitter được rao bán ở chợ đen

Theo trang Twitter của Hudson Rock, công ty đã tiết lộ rằng cơ sở dữ liệu riêng tư chứa email và số điện thoại được liên kết với Twitter của 400 triệu tài khoản người dùng mạng xã hội này đang được rao bán trên dark web Breached.

Hudson Rock cho biết:

“Cơ sở dữ liệu riêng tư chứa lượng thông tin cá nhân bao gồm email và số điện thoại của những người dùng nổi tiếng như AOC, Kevin O’Leary, nhà sáng lập Ethereum – Vitalik Buterin và rất nhiều người dùng khác.”

“Trong bài đăng, kẻ đe dọa tuyên bố rằng dữ liệu bị rò rỉ vào đầu năm 2022 do lỗ hổng trên Twitter, các vụ hack nhắm vào tài khoản của Elon Musk để giành quyền kiểm soát dữ liệu cũng như từ các vụ kiện.”

Hudson Rock nói rằng hiện công ty chưa thể xác minh đầy đủ thông tin về số lượng tài khoản do hacker đưa ra. Tuy nhiên, họ tin rằng hơn 400 triệu người dùng Twitter đã trở thành nạn nhân của hacker này sau khi xác minh dữ liệu độc lập.

Công ty bảo mật Web3 DeFiYield cũng đã xem xét 1.000 tài khoản do tin tặc cung cấp và xác minh rằng dữ liệu là “có thật”. Họ cũng đã liên hệ với hacker qua Telegram và chờ đợi ai đó sẽ mua lại dữ liệu này từ hacker.

Nếu thông tin chính xác, đây sẽ là vụ bê bối nghiêm trọng bậc nhất trong lịch sử Twitter. Cộng đồng crypto, vốn hoạt động mạnh mẽ trên nền tảng đã bày tỏ thái độ quan ngại về quyền riêng tư. Không chỉ những người hoạt động ẩn danh có nguy cơ lộ danh tính, nguy cơ lừa đảo sẽ tăng cao khi dữ liệu của những người nổi tiếng bị rò rỉ.

Tuy nhiên, một số người dùng đã nhấn mạnh rằng việc vi phạm quy mô lớn như vậy là khó tin, vì số lượng người dùng hoạt động hàng tháng hiện tại chỉ ở mức khoảng 450 triệu người.

Tại thời điểm viết bài, tin tặc vẫn đăng bài trên trang Breached để “tìm kiếm” người mua dữ liệu. Hacker cũng đưa ra một lời đề nghị rằng nếu Elon Musk trả 276 triệu USD họ sẽ gỡ bỏ các dữ liệu này để tránh việc đối mặt với án phạt từ cơ quan Quy định bảo vệ dữ liệu chung. 

Vào tháng 6/2021, Twitter bị phát hiện có một lỗ hổng giao diện lập trình ứng dụng và đã được các lập trình viên sửa lại vào tháng 1 năm nay. Mặc dù vậy, nhưng lỗi này cho phép tin tặc lấy thông tin cá nhân và sau đó chúng tổng hợp thành cơ sở dữ liệu để bán trên dark web.

Ngoài ra, vào ngày 27/11/2022,  Bleeping Computer cũng đã báo cáo rằng một cơ sở dữ liệu khoảng 5,5 triệu người dùng và cơ sở dữ liệu khác được cho là chứa tới 17 triệu người dùng của Twitter có nguy cơ bị rò rỉ.

Việc rò rỉ các thông tin cá nhân sẽ có thể dẫn đến nhiều hệ lụy nghiêm trọng. Do đó, mọi người nên thực hiện các biện pháp phòng ngừa, chẳng hạn như đảm bảo cài đặt xác thực hai yếu tố cho các tài khoản khác nhau, hoặc thay đổi mật khẩu thường xuyên và lưu trữ chúng một cách an toàn…