DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Twitter xác nhận sự cố rò rỉ 5.4 triệu thông tin tài khoản người dùng
Twitter xác nhận một lỗi zero-day hiện đã được vá liên quan đến việc liên kết số điện thoại và email với tài khoản người dùng trên nền tảng mạng xã hội.
Công ty cho biết: "Lỗ hổng cho phép bất kì ai gửi thông tin về số điện thoại hoặc email đến Twitter, hệ thống của Twitter sẽ trả về kết quả tài khoản được liên kết với email hoặc số điện thoại do người dùng cung cấp."
Twitter cho biết lỗi này được phát hiện vào tháng 1 năm 2022, bắt nguồn từ sự thay đổi mã được giới thiệu vào tháng 6 năm 2021. Công ty khẳng định không có sự rò rỉ thông tin liên quan đến mật khẩu trong sự cố này.
Sự chậm trễ trong việc công khai lỗ hổng này của Twitter có thể liên quan đến sự cố cuối tháng 7, khi một hacker đã rao bán thông tin của hàng triệu tài khoản Twitter trên Breach Forums.
Mặc dù Twitter không tiết lộ chính xác số lượng người dùng bị ảnh hưởng, nhưng bài đăng của tin tặc trên diễn đàn cho thấy lỗ hổng này đã bị khai thác để tạo danh sách của 5,48 triệu hồ sơ tài khoản người dùng.
Công ty Restore Privacy đã tiết lộ vụ vi phạm vào cuối tháng trước, cho biết cơ sở dữ liệu đang được rao bán với giá 30.000 đô la.
Twitter đang tiến hành quá trình thông báo trực tiếp cho các chủ sở hữu tài khoản bị ảnh hưởng bởi sự cố, đồng thời kêu gọi người dùng bật xác thực hai yếu tố để đảm bảo an toàn trước những lần đăng nhập trái phép.
Công ty cho biết: "Lỗ hổng cho phép bất kì ai gửi thông tin về số điện thoại hoặc email đến Twitter, hệ thống của Twitter sẽ trả về kết quả tài khoản được liên kết với email hoặc số điện thoại do người dùng cung cấp."
Twitter cho biết lỗi này được phát hiện vào tháng 1 năm 2022, bắt nguồn từ sự thay đổi mã được giới thiệu vào tháng 6 năm 2021. Công ty khẳng định không có sự rò rỉ thông tin liên quan đến mật khẩu trong sự cố này.
Sự chậm trễ trong việc công khai lỗ hổng này của Twitter có thể liên quan đến sự cố cuối tháng 7, khi một hacker đã rao bán thông tin của hàng triệu tài khoản Twitter trên Breach Forums.
Mặc dù Twitter không tiết lộ chính xác số lượng người dùng bị ảnh hưởng, nhưng bài đăng của tin tặc trên diễn đàn cho thấy lỗ hổng này đã bị khai thác để tạo danh sách của 5,48 triệu hồ sơ tài khoản người dùng.
Công ty Restore Privacy đã tiết lộ vụ vi phạm vào cuối tháng trước, cho biết cơ sở dữ liệu đang được rao bán với giá 30.000 đô la.
Twitter đang tiến hành quá trình thông báo trực tiếp cho các chủ sở hữu tài khoản bị ảnh hưởng bởi sự cố, đồng thời kêu gọi người dùng bật xác thực hai yếu tố để đảm bảo an toàn trước những lần đăng nhập trái phép.
Theo: thehackernews
Chỉnh sửa lần cuối bởi người điều hành: