Lỗ hổng làm lộ thông tin hàng triệu người dùng Twitter đã được vá
Twitter đã sửa lỗi bảo mật khiến ít nhất 5,4 triệu tài khoản bị rò rỉ thông tin.
Theo TechCrunch, Twitter cho biết họ đã sửa một lỗ hổng bảo mật cho phép những kẻ đe dọa thu thập thông tin của 5,4 triệu tài khoản Twitter, trước đó từng bị rao bán trên một diễn đàn tội phạm mạng.
Lỗ hổng này cho phép bất kỳ ai nhập số điện thoại hoặc địa chỉ email của một người dùng nào đó và tìm hiểu xem nó có được liên kết với tài khoản Twitter nào hay không, điều này có khả năng làm lộ danh tính các tài khoản của những người dùng muốn ẩn danh.
Twitter sửa lỗ hổng bảo mật gây rò rỉ thông tin người dùng.
Trong một tuyên bố ngắn gọn được công bố hôm thứ Sáu ngày 5/8, Twitter cho biết, “nếu ai đó gửi địa chỉ email hoặc số điện thoại cho hệ thống của Twitter, hệ thống của Twitter sẽ cho người đó biết tài khoản Twitter nào đang liên kết với địa chỉ email hoặc số điện thoại vừa được gửi, nếu nó khả dụng.”
Twitter cho biết họ đã sửa lỗi này vào tháng 1, sau khi một nhà nghiên cứu bảo mật báo cáo về sự tồn tại của lỗ hổng, người này cũng đã nhận được phần thưởng trị 6.000 USD từ công ty.
Theo báo cáo, lỗ hổng bảo mật gây ra mối đe dọa nghiêm trọng đối với những người dùng có tài khoản riêng tư hoặc ẩn danh, ngoài ra nó có thể được sử dụng để tạo cơ sở dữ liệu hoặc liệt kê phần lớn cơ sở người dùng của Twitter. Nó tương tự như một lỗ hổng được phát hiện vào cuối năm 2019, cho phép một nhà nghiên cứu bảo mật đối sánh hơn 17 triệu số điện thoại với các tài khoản Twitter.
Nhưng cảnh báo của nhà nghiên cứu đã đến quá muộn. Tin tặc đã khai thác lỗ hổng trước đó để tạo ra cơ sở dữ liệu gồm địa chỉ email và số điện thoại của 5,4 triệu tài khoản Twitter.
Đây là sự cố bảo mật mới nhất xảy ra với Twitter trong những năm gần đây. Vào tháng 5, Twitter đã đồng ý trả 150 triệu USD trong một thỏa thuận với Ủy ban thương mại liên bang sau khi công ty sử dụng sai mục đích với số điện thoại và địa chỉ email mà người dùng đã đăng ký để thiết lập xác thực hai yếu tố, cho việc chạy quảng cáo có chủ đích.
Nguồn: [Link nguồn]
Theo báo cáo của VirusTotal, Skype, Adobe Reader, VLC Player, TeamViewer, Microsoft Edge, Zoom… là những ứng dụng thường xuyên bị giả mạo để phát tán phần mềm độc hại.