WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
[Update] Twitter yêu cầu người dùng reset mật khẩu sau thông tin rò rỉ
Cập nhật ngày 11/06/2016: Mới đây, Twitter yêu cầu hàng triệu người dùng reset mật khẩu sau khi có báo cáo cho rằng thông tin đăng nhập của gần 33 triệu tài khoản Twitter đang được giao dịch trên các web đen.
Twitter cho biết đã kiểm tra chéo dữ liệu từ LeakedSource với hồ sơ của mình và xác định "một số tài khoản Twitter" cần thêm biện pháp phòng vệ.
"Các tài khoản cùng mật khẩu bị tiết lộ trực tiếp đã bị khóa và cần được chủ tài khoản reset mật khẩu".
Twitter đã từ chối tiết lộ số lượng người dùng được thông báo, nhưng cho biết tổng số là "hàng triệu".
Theo ComputerWeekly
--------------------------------------------------------
Tiếp sau hàng loạt sự cố rò rỉ dữ liệu đáng báo động trên các trang mạng xã hội LinkedIn và Myspace, một hacker Nga lại tiếp tục gây rúng động làng công nghệ thế giới khi tuyên bố đã thâu tóm được thông tin của 32 triệu tài khoản Twitter.
Trong tháng 5 vừa qua, hàng trăm triệu tài khoản LinkedIn và Myspace đã bị hacker tấn công và chiếm đoạt quyền điều khiển. Điều tương tự cũng đang xảy ra với Twitter, do cùng nhóm thủ phạm trên gây ra.
Theo trang ZDNet, một hacker Nga có tên Tessa88 hôm 7/6 từng tuyên bố đang có trong tay bộ sưu tập gồm địa chỉ email, tên đăng nhập và mật khẩu của 379 triệu tài khoản Twitter. Tuy nhiên, hôm 8/6, trang LeakedSource đưa tin, số tài khoản bị hack thực tế chỉ dưới 33 triệu, tức là nhiều hơn 10% số người dùng Twitter hàng tháng.
Tessa88 đang rao bán kho dữ liệu này với giá 10 bitcoin, tương đương gần 5.810 USD, theo ZDNet. Trang tin này cũng cho biết, Tessa88 có liên quan đến các vụ rò rỉ thông tin của LinkedIn và Myspace.
Trong khi đó, LeakedSource nhận định, khó có khả năng Twitter đã bị xâm nhập. Thay vào đó, hàng triệu người dùng mạng xã hội này có thể đã bị nhiễm một loại malware nào đó, và malware này gửi mọi tên người dùng và mật khẩu đã lưu của mọi website, kể cả Twitter, trên các trình duyệt như Chrome và Firefox, cho những hacker tạo ra nó.
Trang web này cũng cho biết thêm rằng, trong cơ sở dữ liệu mà hacker Tessa88 đang nắm giữ có nhiều mật khẩu rất đơn giản, như “123456” hoặc “qwerty”. Đây là những mật khẩu yếu, có thể dễ dàng bị lần ra bởi những phần mềm dò mật khẩu tự động.
Thông tin mới được công bố tiếp sau hàng loạt báo cáo xác nhận các vụ hacker chiếm quyền kiểm soát tài khoản Twitter của những người nổi tiếng, chẳng hạn như "ông chủ" Facebook Mark Zuckerberg và nữ ca sĩ Mỹ Katy Perry, nhân vật có nhiều người theo dõi nhất trên mạng xã hội.
Tuy nhiên, Twitter quả quyết, hệ thống của họ không bị xâm nhập. "Chúng tôi lạc quan rằng, những tài khoản và thông tin nói trên không bị chiếm đoạt do lỗ hổng dữ liệu của Twitter. Hệ thống của chúng tôi không bị chọc thủng. Trong thực tế, chúng tôi đã làm mọi cách để giúp bảo vệ các tài khoản, thông qua kiểm tra đối chiếu dữ liệu với những gì đã được chia sẻ trong các vụ rò rỉ mật khẩu khác gần đây", một phát ngôn viên của Twitter nhấn mạnh.
Twitter mới đây cũng đã phát đi một thông cáo, kêu gọi người dùng nên sử dụng những mật khẩu đủ mạnh và phức tạp để bảo đảm an toàn cho tài khoản trực tuyến của mình.
Bkav khuyến cáo người dùng nên ngay lập tức đổi mật khẩu tài khoản Twitter của mình. Đến khi Twitter trả lời rõ ràng về các vấn đề trên, người dùng không nên trao đổi các thông tin quan trọng, nhạy cảm, bí mật trên mạng xã hội này.
Ngoài ra, người dùng cũng nên đổi toàn bộ mật khẩu của các tài khoản mạng xã hội cũng như các trang web khác nếu sử dụng cùng một mật khẩu.
Theo Vietnamnet, Bkav
Twitter cho biết đã kiểm tra chéo dữ liệu từ LeakedSource với hồ sơ của mình và xác định "một số tài khoản Twitter" cần thêm biện pháp phòng vệ.
"Các tài khoản cùng mật khẩu bị tiết lộ trực tiếp đã bị khóa và cần được chủ tài khoản reset mật khẩu".
Twitter đã từ chối tiết lộ số lượng người dùng được thông báo, nhưng cho biết tổng số là "hàng triệu".
Theo ComputerWeekly
--------------------------------------------------------
Tiếp sau hàng loạt sự cố rò rỉ dữ liệu đáng báo động trên các trang mạng xã hội LinkedIn và Myspace, một hacker Nga lại tiếp tục gây rúng động làng công nghệ thế giới khi tuyên bố đã thâu tóm được thông tin của 32 triệu tài khoản Twitter.
Trong tháng 5 vừa qua, hàng trăm triệu tài khoản LinkedIn và Myspace đã bị hacker tấn công và chiếm đoạt quyền điều khiển. Điều tương tự cũng đang xảy ra với Twitter, do cùng nhóm thủ phạm trên gây ra.
Theo trang ZDNet, một hacker Nga có tên Tessa88 hôm 7/6 từng tuyên bố đang có trong tay bộ sưu tập gồm địa chỉ email, tên đăng nhập và mật khẩu của 379 triệu tài khoản Twitter. Tuy nhiên, hôm 8/6, trang LeakedSource đưa tin, số tài khoản bị hack thực tế chỉ dưới 33 triệu, tức là nhiều hơn 10% số người dùng Twitter hàng tháng.
Tessa88 đang rao bán kho dữ liệu này với giá 10 bitcoin, tương đương gần 5.810 USD, theo ZDNet. Trang tin này cũng cho biết, Tessa88 có liên quan đến các vụ rò rỉ thông tin của LinkedIn và Myspace.
Trong khi đó, LeakedSource nhận định, khó có khả năng Twitter đã bị xâm nhập. Thay vào đó, hàng triệu người dùng mạng xã hội này có thể đã bị nhiễm một loại malware nào đó, và malware này gửi mọi tên người dùng và mật khẩu đã lưu của mọi website, kể cả Twitter, trên các trình duyệt như Chrome và Firefox, cho những hacker tạo ra nó.
Trang web này cũng cho biết thêm rằng, trong cơ sở dữ liệu mà hacker Tessa88 đang nắm giữ có nhiều mật khẩu rất đơn giản, như “123456” hoặc “qwerty”. Đây là những mật khẩu yếu, có thể dễ dàng bị lần ra bởi những phần mềm dò mật khẩu tự động.
Thông tin mới được công bố tiếp sau hàng loạt báo cáo xác nhận các vụ hacker chiếm quyền kiểm soát tài khoản Twitter của những người nổi tiếng, chẳng hạn như "ông chủ" Facebook Mark Zuckerberg và nữ ca sĩ Mỹ Katy Perry, nhân vật có nhiều người theo dõi nhất trên mạng xã hội.
Tuy nhiên, Twitter quả quyết, hệ thống của họ không bị xâm nhập. "Chúng tôi lạc quan rằng, những tài khoản và thông tin nói trên không bị chiếm đoạt do lỗ hổng dữ liệu của Twitter. Hệ thống của chúng tôi không bị chọc thủng. Trong thực tế, chúng tôi đã làm mọi cách để giúp bảo vệ các tài khoản, thông qua kiểm tra đối chiếu dữ liệu với những gì đã được chia sẻ trong các vụ rò rỉ mật khẩu khác gần đây", một phát ngôn viên của Twitter nhấn mạnh.
Twitter mới đây cũng đã phát đi một thông cáo, kêu gọi người dùng nên sử dụng những mật khẩu đủ mạnh và phức tạp để bảo đảm an toàn cho tài khoản trực tuyến của mình.
Bkav khuyến cáo người dùng nên ngay lập tức đổi mật khẩu tài khoản Twitter của mình. Đến khi Twitter trả lời rõ ràng về các vấn đề trên, người dùng không nên trao đổi các thông tin quan trọng, nhạy cảm, bí mật trên mạng xã hội này.
Ngoài ra, người dùng cũng nên đổi toàn bộ mật khẩu của các tài khoản mạng xã hội cũng như các trang web khác nếu sử dụng cùng một mật khẩu.
Theo Vietnamnet, Bkav
Chỉnh sửa lần cuối bởi người điều hành:
