Twitter bị tấn công, thông tin 200 triệu tài khoản bị "lấy cắp" và rao bán trên chợ đen

Một vụ rò rỉ dữ liều được cho là đánh cắp và rò rỉ email của hơn 200 triệu người dùng Twitter. Địa chỉ email bị ảnh hưởng được chia sẻ trên diễn đàn hacker với giá khoảng 2 USD. 

Dữ liệu được được chia sẻ dưới dạng file nén RAR bao gồm 6 file văn bản với dung lượng tổng cộng là 59 GB dữ liệu.

Mỗi dòng trong các file đại diện cho một người dùng Twitter và dữ liệu của họ, bao gồm địa chỉ email, tên, tên hiển thị, số lượng người theo dõi và ngày tạo tài khoản, như được hiển thị bên dưới.

Theo Troy Hunt, nhà sáng lập Have I Been Pwned (HIBP) nói rằng có tổng cộng 211.524.284 địa chỉ email duy nhất bị rò rỉ, giảm so với con số ban đầu là 221.608.279 dòng.

Kể từ ngày 22 tháng 7 năm 2022, các hacker thu thập dữ liệu đã bán và lưu hành các bộ dữ liệu lớn về hồ sơ người dùng Twitter bị ảnh hưởng có chứa dữ liệu quyền riêng tư. Dữ liệu chứa số điện thoại và địa chỉ email được được chi sẻ công khai trên các diễn đàn hack và "chợ đen". 

Các bộ dữl iệu này đươc tạo nào năm 2021 bằng cách khai thác lỗ hổng API Twitter cho phép người dùng nhập địa chỉ email và số điện thoại để xác nhận xem chúng có được liên kết với ID Twitter hay không. 

Sau đó, hacker vi phạm sẽ sử dụng một API khác để quét dữ liệu Twitter công khai để lấy ID, cũng như kết hợp dữ liệu công khai trên để xác nhận chúng có liên kết vơi ID Twitter hay không.

Sau đó, tin tặc đã sử dụng một API khác để quét dữ liệu Twitter công khai để lấy ID và kết hợp dữ liệu công khai này với địa chỉ email/ số điện thoại cá nhân để tạo hồ sợ người dùng Twitter. 

Mặc dù Twitter đã vá lỗ hổng này vào tháng 1 năm 2022, nhưng nhiều tác nhân đe dọa gần đây đã bắt đầu rò rỉ miễn phí các bộ dữ liệu mà họ thu thập được hơn một năm trước.

File dữ liệu đầu tiên bao gồm 5,4 triệu người dùng đã được ra bán vào tháng 7 với giá 30.000 USD và cuối cùng được chia sẻ miễn phí vào ngày 27 tháng 11 năm 2022. Thậm chí một tệp dữ liệu khác được cho là đã chứa 17 triệu được chia sẻ miễn phí vào tháng 11.