Một lỗ hổng bảo mật của Twitter được phát hiện vào đầu năm 2022 đang bị khai thác. Từ đó, hacker đã lấy thông tin chi tiết của 5.4 triệu tài khoản Twitter và rao bán với giá lên tới hơn 700 triệu đồng.
5.4 triệu tài khoản Twitter bị hack từ một lỗ hổng không được vá
Một vụ hack thông tin 5.4 triệu người dùng Twitter là quá nhỏ so với 478 triệu khách hàng của T-Mobile vào tháng 8 năm 2021. Nó thậm chí vẫn còn chưa là gì so với vụ việc thông tin của 70 triệu khách hàng nhà mạng AT&T bị bị rao bán – trùng với thời điểm scandal tại T-Mobile.
Tuy nhiên, theo trang tin Restore Privacy, dữ liệu đang được rao bán đến từ một lỗ hổng đã được phát hiện vào tháng 1 năm 2022. Twitter thừa nhận rằng lỗ hổng này là có thật, và thậm chí đã trả cho người phát hiện với tên gọi “zhirinovskiy” số tiền thưởng hơn 100 triệu đồng.
Kẻ đang rao bán các thông tin này trên diễn đàn hack sử dụng tên người dùng là “devil”. Hắn ta cũng tuyên bố rằng dữ liệu này bao gồm cả người nổi tiếng hay các doanh nghiệp,… Mức giá để sở hữu dữ liệu lên đến 30.000$, tức là khoảng hơn 700 triệu đồng.
Mật khẩu đăng nhập các tài khoản bị hack sẽ không bị rò rỉ
Một hình ảnh xem trước về dữ liệu cũng được “devil” đính kèm trong bài đăng. Bạn có thể xem thông tin các tài khoản Twitter này cùng với số điện thoại hoặc địa chỉ email được sử dụng để đăng nhập.
Thông tin tài khoản bị đánh cắp dường như không bao gồm mật khẩu đăng nhập. Mặc dù nó chứa các địa chỉ email đăng nhập, vốn có thể khai thác với tính năng “Quên mật khẩu” của Twitter, nhưng kẻ xấu sẽ phải có quyền truy cập riêng vào tài khoản email đó.
Hoàng Hà
