Dữ liệu của 400 triệu người dùng Twitter bị rao bán ở chợ đen

Dữ liệu của 400 triệu người dùng Twitter có chứa email và số điện thoại được liên kết đã được rao bán trên thị trường chợ đen.

Công ty tình báo tội phạm mạng Hudson Rock đã nhấn mạnh một mối đe dọa thông qua Twitter vào ngày 24 tháng 12. Theo đó có một người đang bán cơ sở dữ liệu riêng tư chứa thông tin liên hệ của 400 triệu tài khoản người dùng Twitter. 

“Cơ sở dữ liệu riêng tư chứa lượng thông tin khủng khiếp bao gồm email và số điện thoại của những người dùng nổi tiếng như AOC, Kevin O’Leary, Vitalik Buterin và hơn thế nữa,” Hudson Rock cho biết thêm rằng:

“Trong bài đăng, kẻ đe dọa tuyên bố rằng dữ liệu được lấy vào đầu năm 2022 do lỗ hổng trên Twitter, cũng như cố gắng tống tiền Elon Musk để mua dữ liệu hoặc đối mặt với các vụ kiện GDPR.”

BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.

The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1

— Hudson Rock (@RockHudsonRock) December 24, 2022

Công ty bảo mật Web3 DeFiYield cũng đã xem xét 1.000 tài khoản do tin tặc cung cấp làm mẫu và xác minh rằng dữ liệu là “có thật”.

Tuy nhiên, một số người dùng đã nhấn mạnh rằng một vụ vi phạm quy mô lớn như vậy thật khó tin, vì số lượng người dùng hoạt động hàng tháng hiện tại được báo cáo là khoảng 450 triệu.

Tin tặc hiện vẫn tích cực rao bán các dữ liệu người dùng đồng thời cũng gửi một đề nghị tống tiền trị giá 276 triệu đô la đến Elon Musk để tránh việc bán dữ liệu và đối mặt với án phạt từ cơ quan quy định bảo vệ dữ liệu chung.

Nếu Musk trả phí, tin tặc nói rằng họ sẽ xóa dữ liệu và nó sẽ không được bán cho bất kỳ ai khác “để ngăn nhiều người nổi tiếng và chính trị gia khỏi lừa đảo, lừa đảo tiền điện tử và những thứ khác.”

Nguyên nhân được nghi ngờ đến đến từ vụ hack Zero-Day trên Twitter, trong đó một lỗ hổng giao diện lập trình ứng dụng từ tháng 6 năm 2021 đã bị khai thác trước khi nó được fix vào tháng 1 năm nay. Về cơ bản, lỗi này cho phép tin tặc lấy thông tin cá nhân sau đó chúng tổng hợp thành cơ sở dữ liệu để bán trên dark web.

Chuyên gia an ninh mạng Haseeb Awan khuyến cáo mọi người nên thực hiện các biện pháp phòng ngừa, chẳng hạn như bật cài đặt xác thực bảo mật hai lớp cho các tài khoản khác nhau thông qua một ứng dụng chứ không phải số điện thoại , cùng với đó là việc thay đổi mật khẩu và lưu trữ chúng một cách an toàn, đồng thời sử dụng tài khoản riêng tư .

Đọc thêm:

• Elon Musk: “Twitter không còn trong tình trạng nguy kịch”
• Vitalik Buterin tiết lộ 3 cơ hội ‘khủng’ cho tiền điện tử vào năm 2023

GócTiềnẢo

Tham gia thảo luận cùng GTA team và săn kèo Gem, IDO, cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel