Một báo cáo mới liên quan đến vụ rò rỉ dữ liệu của người dùng Twitter cho biết tin tặc đã làm rò rỉ hơn 5,4 triệu dữ liệu của người dùng trên một diễn đàn tin tặc.
Mặc dù dữ liệu bị rò rỉ là do lỗi của Twitter API đã được các nhân viên bảo mật của Twitter khắc phục vào tháng 1 năm nay, vì vậy dữ liệu này đã bị vi phạm trước đó và tin tặc đang tiết lộ nó ngay bây giờ.
Lỗi API trước đó của Twitter hiện đang ảnh hưởng đến dữ liệu tài khoản 5.4
Vì tin tặc đã phát hiện ra lỗi này trước đó nên công ty và thậm chí vào tháng 7 đã bán dữ liệu của 5,4 triệu người dùng Twitter này với giá 30.000 USD trên diễn đàn hack nổi tiếng có tên là ‘Diễn đàn bị vi phạm’.
Kẻ đe dọa đã nghĩ ra tên người dùng “Devil” để bán báo cáo dữ liệu và hiện tại, người dùng của cùng tài khoản này đã quay lại với một tên khác và chia sẻ miễn phí tất cả dữ liệu tài khoản này.
Dữ liệu của tài khoản bị tấn công bao gồm dữ liệu từ một số loại tài khoản, chẳng hạn như địa chỉ email hoặc số điện thoại của người dùng tài khoản mà người dùng thông thường không được phép xem.
Bên cạnh những chi tiết riêng tư này, nó cũng bao gồm một gói chi tiết tài khoản hoàn chỉnh như tên, tên đăng nhập, vị trí, trạng thái đã xác minh, ngày tạo tài khoản, số lượng yêu thích và URL hình ảnh hồ sơ.
Tuy nhiên, tin tặc đang đưa ra một danh sách 1,7 triệu tài khoản khác nếu ai đó không muốn tài khoản miễn phí.
Báo cáo tài khoản bị tấn công này cũng chứa danh sách tài khoản của 1,4 triệu người dùng cùng với email của họ, Twitter đã tạm ngưng danh sách này khi họ phát hiện ra vụ vi phạm dữ liệu vào tháng 1 và trong đó có một số tài khoản đang hoạt động.
Ngoài ra, không chỉ có một hacker đánh cắp dữ liệu từ lỗi API của Twitter mà còn có một số người khác.
Dựa theo Máy tính đang ngủmột hacker khác cũng đang nắm giữ danh sách 17 triệu tài khoản bị xâm nhập nhưng đang bị chia sẻ riêng tư trên mạng và hiện tại vẫn chưa có xác nhận nào về việc này.
Để giữ cho tài khoản của bạn được bảo vệ, bạn chỉ có thể làm, bật xác thực hai yếu tố sẽ thông báo cho bạn về các lần đăng nhập để nếu bạn thấy bất kỳ điều gì đáng ngờ, nó có thể được quản lý trước khi cho phép truy cập.