Theo Engadget, thông tin này được Twitter xác nhận trên blog của công ty vào thứ sáu qua, cho biết một kẻ xấu đã lợi dụng lỗ hổng 0-day trước khi công ty nhận ra và vá nó vào tháng 1.2022. Lỗ hổng được phát hiện bởi một nhà nghiên cứu bảo mật đã liên hệ với Twitter thông qua chương trình săn lỗi nhận thưởng của công ty.
Sự cố gây ảnh hưởng đến hơn 5 triệu người dùng Twitter |
AFP |
Khi Twitter lần đầu tiên biết về lỗ hổng này, công ty cho biết họ “không có bằng chứng” để cho thấy nó đã bị khai thác. Tuy nhiên, một cá nhân đã nói với Bleeping Computer vào tháng trước rằng người này đã lợi dụng lỗ hổng để lấy dữ liệu của hơn 5,4 triệu tài khoản. Twitter cho biết họ không thể xác nhận có bao nhiêu người dùng bị ảnh hưởng bởi vụ rò rỉ. Lỗ hổng cho phép kẻ xấu xem địa chỉ email hoặc số điện thoại có được liên kết với tài khoản Twitter hiện có hay không. Họ có thể sử dụng thông tin đó để xác định danh tính của chủ sở hữu tài khoản.
“Chúng tôi xuất bản bản cập nhật này vì chúng tôi không thể xác nhận mọi tài khoản có khả năng bị ảnh hưởng và đặc biệt lưu ý đến những người có tài khoản ẩn danh có thể bị nhà nước hoặc các tác nhân khác nhắm mục tiêu. Nếu bạn điều hành một tài khoản Twitter có biệt danh, chúng tôi hiểu những rủi ro mà một sự cố như thế này có thể gây ra và vô cùng hối tiếc vì điều đó đã xảy ra”, Twitter cho biết.
Twitter cho biết họ sẽ thông báo trực tiếp cho mọi chủ sở hữu tài khoản mà họ có thể xác nhận bị ảnh hưởng bởi sự cố rò rỉ. Đối với những người dùng cố gắng giấu danh tính của họ, công ty khuyến nghị không thêm số điện thoại hoặc địa chỉ email công khai vào tài khoản. Công ty cũng gợi ý người dùng thêm xác thực hai yếu tố cho tài khoản.
Bình luận (0)