Twitter bị tấn công, thông tin 200 triệu tài khoản bị "lấy cắp" và rao bán trên chợ đen

Hơn 200 triệu tài khoản Twitter bị tin tặc đánh cắp địa chỉ email và đăng tải trên các diễn đàn trực tuyến và chợ đen.

Một vụ rò rỉ dữ liều được cho là đánh cắp và rò rỉ email của hơn 200 triệu người dùng Twitter. Địa chỉ email bị ảnh hưởng được chia sẻ trên diễn đàn hacker với giá khoảng 2 USD. 

Dữ liệu được được chia sẻ dưới dạng file nén RAR bao gồm 6 file văn bản với dung lượng tổng cộng là 59 GB dữ liệu.

 Twitter bị tấn công, thông tin 200 triệu tài khoản bị "lấy cắp" và rao bán trên chợ đen

Mỗi dòng trong các file đại diện cho một người dùng Twitter và dữ liệu của họ, bao gồm địa chỉ email, tên, tên hiển thị, số lượng người theo dõi và ngày tạo tài khoản, như được hiển thị bên dưới.

 Twitter bị tấn công, thông tin 200 triệu tài khoản bị "lấy cắp" và rao bán trên chợ đen

Theo Troy Hunt, nhà sáng lập Have I Been Pwned (HIBP) nói rằng có tổng cộng 211.524.284 địa chỉ email duy nhất bị rò rỉ, giảm so với con số ban đầu là 221.608.279 dòng.

 Twitter bị tấn công, thông tin 200 triệu tài khoản bị "lấy cắp" và rao bán trên chợ đen

Kể từ ngày 22 tháng 7 năm 2022, các hacker thu thập dữ liệu đã bán và lưu hành các bộ dữ liệu lớn về hồ sơ người dùng Twitter bị ảnh hưởng có chứa dữ liệu quyền riêng tư. Dữ liệu chứa số điện thoại và địa chỉ email được được chi sẻ công khai trên các diễn đàn hack và "chợ đen". 

Các bộ dữl iệu này đươc tạo nào năm 2021 bằng cách khai thác lỗ hổng API Twitter cho phép người dùng nhập địa chỉ email và số điện thoại để xác nhận xem chúng có được liên kết với ID Twitter hay không. 

 Twitter bị tấn công, thông tin 200 triệu tài khoản bị "lấy cắp" và rao bán trên chợ đen

Sau đó, hacker vi phạm sẽ sử dụng một API khác để quét dữ liệu Twitter công khai để lấy ID, cũng như kết hợp dữ liệu công khai trên để xác nhận chúng có liên kết vơi ID Twitter hay không.

Sau đó, tin tặc đã sử dụng một API khác để quét dữ liệu Twitter công khai để lấy ID và kết hợp dữ liệu công khai này với địa chỉ email/ số điện thoại cá nhân để tạo hồ sợ người dùng Twitter. 

Mặc dù Twitter đã vá lỗ hổng này vào tháng 1 năm 2022, nhưng nhiều tác nhân đe dọa gần đây đã bắt đầu rò rỉ miễn phí các bộ dữ liệu mà họ thu thập được hơn một năm trước.

File dữ liệu đầu tiên bao gồm 5,4 triệu người dùng đã được ra bán vào tháng 7 với giá 30.000 USD và cuối cùng được chia sẻ miễn phí vào ngày 27 tháng 11 năm 2022. Thậm chí một tệp dữ liệu khác được cho là đã chứa 17 triệu được chia sẻ miễn phí vào tháng 11. 

 

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

"Kimetsu no Yaiba: Vô Hạn Thành" Đang Trên Đà Lập Kỷ Lục Mới, Dự Báo Vượt Mugen Train Và Xác Lập Doanh Thu Chưa Từng Có Cho Anime

"Kimetsu no Yaiba: Vô Hạn Thành" Đang Trên Đà Lập Kỷ Lục Mới, Dự Báo Vượt Mugen Train Và Xác Lập Doanh Thu Chưa Từng Có Cho Anime

hoanlagvnDũng Nhỏ TT

"Kimetsu no Yaiba: Vô Hạn Thành" không chỉ khuấy đảo phòng vé ở Nhật Bản mà còn đang làm mưa làm gió tại các thị trường quốc tế. Phần đầu tiên của bộ phim đã chứng tỏ sức mạnh khổng lồ của mình khi liên tục phá vỡ các kỷ lục doanh thu và dự đoán sẽ trở thành anime có doanh thu cao nhất mọi thời đại.

Giải trí
Honkai: Star Rail Phiên Bản 3.6 "Trở Về Mặt Đất Từ Đêm Dài" sẽ ra mắt vào ngày 24/9

Honkai: Star Rail Phiên Bản 3.6 "Trở Về Mặt Đất Từ Đêm Dài" sẽ ra mắt vào ngày 24/9

Khoa NguyenNguyễn Tiến Khoa

Phiên bản 3.6 của Honkai: Star Rail đánh dấu sự trở lại của những người bạn quen thuộc từ Đội Tàu Astral cùng nhiều sự kiện, thử thách và tính năng hoàn toàn mới. Đây cũng là bản cập nhật được mong chờ nhất khi Dan Heng – Permansor Terrae chính thức xuất hiện và có thể nhận miễn phí trong thời gian giới hạn.

Game Online
Lên đầu trang