Thứ Hai, Tháng Một 30
    Twitter cho biết đã vá lỗi bảo mật khiến cho kẻ tấn công thu thập thông tin của 5,4 triệu tài khoản, sau đó mang lên diễn đàn bán cho tội phạm trên không gian mạng.

    Lỗ hổng này cho phép bất kỳ ai có thể điền số điện thoại hoặc email của một người và tìm ra thông tin nó có liên kết với một tài khoản đã tồn tại trên Twitter hay không, có thể lộ ra danh tính hoặc bí danh của tài khoản đó.

    Trong thông báo đăng hôm thứ 6, người khổng lồ mạng xã hội cho biết, đã fix lỗi này vào tháng một, sáu tháng sau khi lỗi được một nhà nghiên cứu bảo mật chỉ ra và lãnh được 6.000 USD tiền thưởng.

    Theo báo cáo của chuyên gia bảo mật, lỗ hổng bảo mật lộ ra một “mối đe dọa nghiêm trọng’ cho những người dùng có tài khoản riêng tư hoặc sử dụng bí danh, và có thể dùng để tạo ra cơ sở dữ liệu hoặc liệt kê một phần lớn cơ sở người dùng Twitter. Nó tương tự như một lỗ hổng được phát hiện vào cuối năm 2019 cho phép một nhà nghiên cứu bảo mật đối sánh 17 triệu số điện thoại với tài khoản Twitter.

    Nhưng báo cáo trên đến quá muộn. Hacker đã khai thác lỗ hổng này suốt 6 tháng. Danh sách các tài khoản đã được rao bán trong diễn đàn tội phạm công nghệ gồm thông tin của những người nổi tiếng và các công ty và những OGs (original gangster – những người có máu mặt, được theo dõi nhiều).

    Twitter cho biết: “Sau khi xem xét một số mẫu dữ liệu được rao bán bán, chúng tôi xác nhận, kẻ xấu đã lợi dụng vấn đề trước khi nó được giải quyết. “Chúng tôi sẽ thông báo trực tiếp cho chủ sở hữu tài khoản mà chúng tôi có thể xác nhận đã bị ảnh hưởng bởi vấn đề này.”

    Đây là sự cố bảo mật mới nhất xảy ra với Twitter trong những năm gần đây. Vào tháng 5, Twitter đã đồng ý trả 150 triệu USD trong một thỏa thuận với Ủy ban Thương mại Liên bang sau khi công ty sử dụng sai mục đích số điện thoại và địa chỉ email mà người dùng đã gửi để thiết lập xác thực hai yếu tố, để phục vụ cho quảng cáo hướng đối tượng.

    Tác giả

    Nhà báo | Website | + posts

    Eren Yeager ngoài đời là nhà báo, anh theo dõi thông tin thời sự, công nghệ, tài sản số.

    Share.
    5 1 đánh giá
    Đánh giá bài viết
    Theo dõi
    Thông báo của
    guest
    0 Góp ý
    Phản hồi nội tuyến
    Xem tất cả bình luận
    0
    Rất thích suy nghĩ của bạn, hãy bình luận.x