Lỗ hổng trên Twitter cho phép hacker thu thập dữ liệu, kiểm soát tài khoản

[WhiteHat News #ID:2018]

Một lỗ hổng trong ứng dụng Twitter trên Android bị hacker khai thác nhằm thu thập thông tin nhạy cảm hoặc chiếm quyền kiểm soát tài khoản. Lỗ hổng không ảnh hưởng đến phiên bản dành cho iOS.

Mới đây, Twitter đã ra thông báo về bản vá cho lỗ hổng này. Công ty cho biết, họ đã thông báo cho người dùng bị lộ thông tin qua email và ứng dụng Twitter.

Những người dùng không thể cập nhật bản vá được khuyên sử dụng phiên bản web của Twitter để bảo vệ tài khoản và ngăn chặn các tấn công tiềm ẩn.

Theo Twitter, lỗ hổng có thể bị khai thác nhằm thu thập dữ liệu như tin nhắn, các tweet và thông tin địa điểm, thậm chí là chiếm quyền kiểm soát tài khoản người dùng mục tiêu – ví dụ gửi các tweet hoặc tin nhắn trên danh nghĩa người dùng.

Trong khi các chi tiết kĩ thuật không được tiết lộ, một hãng truyền thông tên tuổi đưa tin việc, khai thác lỗ hổng là “một quá trình phức tạp liên quan đến hành động đưa mã độc vào các khu vực lưu trữ bị hạn chế của ứng dụng Twitter.”

Twitter cho rằng, không có bằng chứng cụ thể nào cho thấy điểm yếu bị khai thác trong các cuộc tấn công, nhưng cũng không loại trừ hoàn toàn khả năng đó.

Theo Securityweek​

 

Không nên xem thường bọn hacker.. chúng có thể hack tất cả mọi thứ nếu chúng ta có kẻ hở dù chỉ nhỏ như hạt cát )