Công ty tình báo tội phạm mạng Hudson Rock cho biết có 400 triệu dữ liệu người dùng trên Twitter chứa email, số điện thoại cá nhân đang bị rao bán trên chợ đen.

Tuy nhiên, một số người dùng nhận định rằng quy mô lớn như vậy là khó tin, vì số lượng người dùng hoạt động hàng tháng của Twitter chỉ ở mức 450 triệu.

“Trong bài đăng, kẻ trộm thông tin khẳng định rằng số thông tin này đã bị đánh cắp từ đầu năm 2022 do lỗ hổng bảo mật trên Twitter. Người này đang tống tiền Elon Musk, bắt ông phải mua lại số dữ liệu hoặc phải đối mặt với các vụ kiện từ GDPR(Quy định bảo vệ dữ liệu chung).

Dù chưa thể xác minh được số lượng tài khoản bị đánh cắp, nhưng các dữ liệu đều được cho là của chính chủ.

Nền tảng bảo mật Web3 DeFiYield đã xem xét mẫu 1.000 tài khoản do hacker cung cấp và xác minh rằng dữ liệu là “có thật”.

Hiện hacker vẫn đang đăng quảng cáo bán dữ liệu trên Breached và ngã giá 176 triệu USD cho Elon Musk để tránh việc bán dữ liệu, bằng không Twitter sẽ phải đối mặt với án phạt từ cơ quan GDPR.

Quảng cáo rao bán của hacker trên Breached

Vào tháng 6/2021, Twitter bị phát hiện một lỗ hổng giao diện lập trình ứng dụng, tạo kẽ hở cho hacker lấy thông tin cá nhân người dùng, biên soạn thành cơ sở dữ liệu rồi đem bán trên dark web. Song mãi đến tháng 1/2022, mạng xã hội này mới vá lại lỗi. Đây cũng là tiềm ẩn được hacker nhắc đến ở trên.

Bên cạnh đó, ngày 27/11, diễn đàn công nghệ Bleeping Computer cảnh báo hai cơ sở dữ liệu khác của khoảng 5,5 triệu và 17 triệu người dùng Twitter đang có nguy cơ bị xâm phạm.

Chính vì thế, người dùng cần cài xác thực bảo mật hai lớp và thay đổi mật khẩu thường xuyên để tránh được những việc đáng tiếc này.

Xem thêm Video:

Theo dõi Coinx3 trên Google Tin tức ngay!

Theo Cointelegraph

THEO DÕI CHÚNG TÔI TRÊN FACEBOOK