Số điện thoại người dùng bị đánh cắp trên Twitter

04/02/2020 17:41 GMT+7

Hôm 3.2, Twitter cho biết phát hiện ‘tin tặc quan chức’ xâm nhập và lấy cắp thông tin số điện thoại của người dùng trên mạng xã hội này, nhưng chưa xác định số lượng cũng như mức độ nguy hại của vụ tấn công này.

Công bố được đưa ra sau khi một nhà nghiên cứu bảo mật phát hiện ra một lỗ hổng trong tính năng ‘tải lên danh bạ’ (contacts upload) của Twitter, theo Reuters.
Trong một tuyên bố trên blog riêng, Twitter cho biết ‘một khối lượng lớn yêu cầu’ sử dụng tính năng ‘tải lên danh bạ’ đến từ các địa chỉ IP ở Iran, Israel và Malaysia. Twitter nói rằng những địa chỉ IP này có mối quan hệ với ‘những người được nhà nước bảo trợ’.
Một phát ngôn viên của Twitter từ chối cho biết có bao nhiêu số điện thoại của người dùng đã bị lộ, thay vào đó chỉ nói rằng Twitter ‘không thể xác định tất cả các tài khoản bị ảnh hưởng’.

Tính năng lỗi của Twitter bị 'những kẻ được chính phủ hỗ trợ' khai thác

Người phát ngôn cho biết Twitter nghi ngờ vụ xâm nhập và lắy cắp thông tin của người dùng có khả năng có mối liên hệ với người của chính quyền. Bởi theo người phát ngôn, ít có khả năng truy cập vào Twitter ở Iran, nơi mạng xã hội này bị cấm. Những kẻ có khả năng truy cập được Twitter chỉ có thể là những người có mối liên hệ thân thiết với chính quyền, theo Twitter.
Ấn phẩm công nghệ TechCrunch vào tháng 12.2019 dẫn phát biểu của nhà nghiên cứu bảo mật, Ibrahim Balic, nói rằng 17 triệu số điện thoại của người dùng trên Twitter được tin rằng bị rò rỉ thông qua lỗ hổng trong tính năng danh bạ của ứng dụng Android bị khai thác. TechCrunch nói có thể xác định một chính trị gia cao cấp của Israel bằng cách đối chiếu số điện thoại thông qua công cụ này.
Tính năng cho phép bất kỳ ai với số điện thoại của người dùng nào đó có thể tìm kiếm và kết nối với người dùng đó trên Twitter. Tính năng này tự động bị tắt ở Liên minh châu Âu, nơi áp dụng các quy tắc bảo mật nghiêm ngặt, nhưng được bật theo mặc định cho tất cả người dùng khác trên toàn cầu.
Twitter cho biết đã thay đổi tính năng này để không còn tiết lộ tên tài khoản cụ thể, đồng thời cũng có điều khoản khóa bất kỳ tài khoản nào được cho là lạm dụng công cụ này.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.