Tin tặc tung dữ liệu cá nhân mạng xã hội ủng hộ ông Donald Trump

Thành Luân
Thành Luân
07/07/2021 20:49 GMT+7

Mạng xã hội mới ra mắt GETTR đã bị vi phạm dữ liệu sau khi một hacker tuyên bố sử dụng một API không an toàn để thu thập thông tin cá nhân của gần 90.000 thành viên.

Theo BleepingComputer, GETTR là nền tảng truyền thông xã hội ủng hộ cựu Tổng thống Mỹ Donald Trump do cựu cố vấn của ông Trump, Jason Miller, tạo ra để thay thế cho Twitter. Ghi nhận từ Alon Gal - người sáng lập kiêm CTO công ty an ninh mạng Hudson Rock - cho biết một nhóm tin tặc đã tìm thấy một giao diện lập trình ứng dụng (API) không an toàn cho phép chúng lấy dữ liệu của 87.973 thành viên GETTR.
Sau khi tổng hợp thông tin, dữ liệu được xuất bản lên một diễn đàn hack nổi tiếng thường được sử dụng để chia sẻ cơ sở dữ liệu bị đánh cắp trong các vụ vi phạm dữ liệu.
Tin tặc nói lần đầu tiên họ sử dụng một API không an toàn để thu thập dữ liệu hồ sơ công khai của người dùng GETTR trước khi nó được bảo mật. Tuy nhiên, một thành viên khác của diễn đàn hack đã tìm thấy một API không an toàn khác cho phép quét thông tin công khai và địa chỉ email cá nhân cũng như năm sinh của thành viên.
Dựa vào các mẫu dữ liệu được BleepingComputer thu thập, thông tin cóp nhặt bao gồm địa chỉ email của thành viên, biệt hiệu, tên hồ sơ, năm sinh, mô tả hồ sơ, URL ảnh đại diện, hình nền, vị trí, trang web cá nhân và các dữ liệu trang web nội bộ khác.

Các dữ liệu thành viên trên GETTR bị chia sẻ trên diễn đàn tin tặc

Ảnh: BleepingComputer

Mặc dù phần lớn thông tin bị rò rỉ này có sẵn khi truy cập hồ sơ của người dùng GETTR, nhưng địa chỉ email, vị trí và năm sinh của người dùng không được công bố rộng rãi. Chính vì vậy, việc để tin tặc thực hiện các biện pháp thu thập dữ liệu này là một cảnh báo lớn bởi các thông tin có thể cho phép tác nhân xấu đe dọa sử dụng các cuộc tấn công lừa đảo có chủ đích nhằm thu thập thêm thông tin nhạy cảm, chẳng hạn như mật khẩu đăng nhập.
Tất cả người dùng GETTR phải đề phòng các email lừa đảo giả mạo từ GETTR nhằm đưa ra một trang web yêu cầu người dùng đăng nhập. Nếu họ nhận được những email này hãy xóa chúng ngay lập tức và không nhập thông tin đăng nhập của mình vào.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.