Tin tặc rao bán dữ liệu của 5,4 triệu người dùng Twitter với giá 30 nghìn đô la

Dịch vụ khác

Cài win online từ xa

Cài Win online

[ad_1]

Lỗ hổng Twitter được phát hiện vào tháng 1 năm 2022 đã cho phép kẻ đe dọa truy cập vào cơ sở dữ liệu chứa số điện thoại và địa chỉ email của 5,4 triệu người dùng tài khoản Twitter, như báo cáo đầu tiên của RestorePrivacy.

Trong khi lỗ hổng Twitter đã được vá, kẻ tấn công được gọi là ‘ma quỷ’ hiện đang bán cơ sở dữ liệu được cho là có được từ việc khai thác này trên Breached Forums, một diễn đàn hack phổ biến, với giá 30.000 USD. Cơ sở dữ liệu chứa thông tin về một số tài khoản, bao gồm người nổi tiếng, công ty và người dùng ngẫu nhiên.

“Xin chào, hôm nay tôi giới thiệu với các bạn dữ liệu được thu thập trên nhiều người dùng sử dụng Twitter thông qua một lỗ hổng. (Chính xác là 5485636 người dùng) ”, bài đăng trên diễn đàn bán dữ liệu Twitter. “Những người dùng này bao gồm từ Người nổi tiếng đến Công ty, Random, OG, v.v.”

Trở lại vào tháng 1 năm 2022, HackerOne người sử dụng “zhirinovskiy”Đã báo cáo một lỗ hổng Twitter cho phép kẻ tấn công tìm thấy tài khoản Twitter bằng số điện thoại / email của nó ngay cả khi người dùng đã cấm nó trong các tùy chọn bảo mật.

Lỗ hổng đã xảy ra trong quá trình ủy quyền của Twitter được sử dụng trong Ứng dụng khách Android của Twitter, đặc biệt là trong quá trình kiểm tra việc sao chép tài khoản Twitter.

Báo cáo lỗi nêu rõ, “Đây là một mối đe dọa nghiêm trọng, vì mọi người không chỉ có thể tìm thấy những người dùng bị hạn chế khả năng bị tìm thấy bằng email / số điện thoại, mà bất kỳ kẻ tấn công nào có kiến ​​thức cơ bản về tập lệnh / mã hóa đều có thể liệt kê một lượng lớn cơ sở người dùng Twitter không thể chấp nhận được [sic] để liệt kê trước (tạo cơ sở dữ liệu với kết nối điện thoại / email với tên người dùng). Những cơ sở như vậy có thể được bán cho các bên độc hại với mục đích quảng cáo, hoặc nhằm mục đích nhắm vào những người nổi tiếng trong các hoạt động độc hại khác nhau ”.

Twitter đã thừa nhận vào ngày 6 tháng 1 năm 2022, rằng đó là một “vấn đề bảo mật hợp lệ” và hứa sẽ điều tra. Nó đã khắc phục sự cố vào ngày 13 tháng 1 năm 2022 và thậm chí còn được khen thưởng HackerOne người sử dụng “zhirinovskiy”Với tiền thưởng là $ 5,040 cho việc phát hiện ra lỗi.

Chủ sở hữu của Diễn đàn vi phạm đã xác minh tính xác thực của rò rỉ và cũng lưu ý rằng nó được lấy thông qua lỗ hổng từ HackerOne báo cáo trên.

Khôi phục quyền riêng tư đã xác minh cơ sở dữ liệu mẫu với một số người dùng Twitter được liệt kê và nhận thấy rằng địa chỉ email và số điện thoại là chính xác và được liên kết với người dùng thực tế.

Trong khi Twitter chưa xác nhận vụ rò rỉ dữ liệu gần đây, một người phát ngôn của Twitter nói rằng công ty đang “xem xét dữ liệu mới nhất để xác minh tính xác thực của các tuyên bố và đảm bảo tính bảo mật của các tài khoản được đề cập”.

“Chúng tôi đã nhận được báo cáo về sự cố này vài tháng trước thông qua chương trình tiền thưởng lỗi của chúng tôi, ngay lập tức đã điều tra kỹ lưỡng và khắc phục lỗ hổng. Như mọi khi, chúng tôi cam kết bảo vệ quyền riêng tư và bảo mật của những người sử dụng Twitter, ”người phát ngôn của Twitter cho biết.

“Chúng tôi biết ơn cộng đồng bảo mật, những người đã tham gia vào chương trình tiền thưởng lỗi của chúng tôi để giúp chúng tôi xác định các lỗ hổng tiềm ẩn như thế này. Chúng tôi đang xem xét dữ liệu mới nhất để xác minh tính xác thực của các tuyên bố và đảm bảo tính bảo mật của các tài khoản được đề cập ”.

[ad_2]

Dịch vụ sửa cài đặt phần mềm và Win online qua mạng

cài đặt phần mềm và Win online qua mạng Hà Nội

Chat Zalo
0903064855