Dữ liệu của 400 triệu người dùng Twitter rao bán trên “chợ đen”

Tác giả: Tạ Thị Thu Trang
Ngày đăng: 27-12-2022 | 22:35:57

Thông tin liên hệ riêng tư của người đồng sáng lập Ethereum Vitalik Buterin, người dẫn chương trình Shark Tank Kevin O'Leary và Mark Cuban nằm trong số những thông tin được rao bán.

Dữ liệu của 400 triệu người dùng Twitter có chứa email riêng tư và số điện thoại được liên kết đã được rao bán trên thị trường chợ đen.

Mới đây, công ty tình báo tội phạm mạng Hudson Rock đã nhấn mạnh một “mối đe dọa đáng tin cậy” trên Twitter vào ngày 24 tháng 12, trong đó ai đó được cho là đang bán cơ sở dữ liệu riêng tư chứa thông tin liên hệ của 400 triệu tài khoản người dùng Twitter. 

“Cơ sở dữ liệu riêng tư chứa lượng thông tin khủng khiếp bao gồm email và số điện thoại của những người dùng nổi tiếng như AOC, Kevin O'Leary, Vitalik Buterin và hơn thế nữa,” Hudson Rock tuyên bố, trước khi thêm rằng:

“Trong bài đăng, kẻ đe dọa tuyên bố rằng dữ liệu được lấy vào đầu năm 2022 do lỗ hổng trên Twitter, cũng như cố gắng tống tiền Elon Musk để mua dữ liệu hoặc đối mặt với các vụ kiện GDPR.”

Hudson Rock nói rằng mặc dù họ không thể xác minh đầy đủ các tuyên bố của tin tặc với số lượng tài khoản, nhưng họ nói rằng “việc xác minh độc lập dữ liệu có vẻ hợp pháp.”

Công ty bảo mật Web3 DeFiYield cũng đã xem xét 1.000 tài khoản do tin tặc cung cấp làm mẫu và xác minh rằng dữ liệu là “có thật”. Nó cũng đã liên hệ với hacker qua Telegram và lưu ý rằng họ đang tích cực chờ đợi người mua ở đó.

Nếu kết quả điều tra là đúng, vi phạm có thể là một nguyên nhân đáng kể gây lo ngại cho người dùng Crypto Twitter, đặc biệt là những người hoạt động dưới một tên. Tuy nhiên, một số người dùng đã nhấn mạnh rằng một vụ vi phạm quy mô lớn như vậy thật khó tin, vì số lượng người dùng hoạt động hàng tháng hiện tại được báo cáo là khoảng 450 triệu.

Tại thời điểm viết bài, tin tặc có chủ đích vẫn có một bài đăng trên Vi phạm quảng cáo cơ sở dữ liệu cho người mua Thậm chí bào viết còn nêu rõ một lời kêu gọi hành động cụ thể, nói rằng Elon Musk phải trả 276 triệu đô la để tránh việc bán dữ liệu và đối mặt với án phạt từ cơ quan Quy định bảo vệ dữ liệu chung.

Nếu Musk trả phí, tin tặc nói rằng họ sẽ xóa dữ liệu và nó sẽ không được bán cho bất kỳ ai khác “để ngăn nhiều người nổi tiếng và chính trị gia khỏi Lừa đảo, lừa đảo tiền điện tử, hoán đổi sim, Doxxing và những thứ khác.”

Phát hiện được đăng tải trên Twitter
Phát hiện được đăng tải trên Twitter

Tweet: https://twitter.com/RockHudsonRock/status/1606644986363400193

Dữ liệu bị vi phạm trong câu hỏi được hiểu là đến từ “Vụ hack Zero-Day” trên Twitter, trong đó một lỗ hổng giao diện lập trình ứng dụng từ tháng 6 năm 2021 đã bị khai thác trước khi nó được vá vào tháng 1 năm nay. Về cơ bản, lỗi này cho phép tin tặc lấy thông tin cá nhân, sau đó chúng tổng hợp thành cơ sở dữ liệu để bán trên dark web.

Bên cạnh đó, đã có hai cơ sở dữ liệu khác được xác định trước đó, với một cơ sở dữ liệu bao gồm khoảng 5,5 triệu người dùng và cơ sở dữ liệu khác được cho là có tới 17 triệu người dùng, theo một báo cáo ngày 27 tháng 11 từ Bleeping Computer.

Những nguy cơ của việc thông tin như vậy bị rò rỉ trực tuyến bao gồm các nỗ lực lừa đảo có chủ đích qua văn bản và email, các cuộc tấn công hoán đổi sim để lấy tài khoản và đánh cắp thông tin cá nhân.

Người dùng Twitter nên thực hiện các biện pháp phòng ngừa, ví dụ như đảm bảo bật cài đặt xác thực hai yếu tố cho các tài khoản khác nhau, thông qua một ứng dụng mà không phải số điện thoại, cùng với việc thay đổi mật khẩu và lưu trữ chúng một cách an toàn cũng như sử dụng tài khoản riêng tư tự lưu trữ ví tiền điện tử.

Đánh giá bài viết này

5/5 - (1 Bình chọn)

Tin khác:

- Thị trường tiền điện tử 27/12 Coin28: Bitcoin dậm chân, altcoin tăng nhẹ khi nhiều dự đoán biến động

- Andre Cronje: Fantom sẽ tập trung mở rộng hệ sinh thái DApp năm 2023

Danh sách bài viết được xem nhiều