Dữ liệu Twitter của Vitalik và hơn 400 triệu người bị lộ
Dữ liệu của nhà sáng lập Ethereum Vitalik Buterin, "cá mập" Mark Cuban, cựu Tổng thống Mỹ Donald Trump cùng hơn 400 triệu người dùng Twitter đang được rao bán trên chợ đen.
Theo công ty tình báo tội phạm mạng Hudson Rock, thủ phạm đang chào bán email và số điện thoại liên kết với 400 triệu tài khoản Twitter trên dark web Breached.
Tên tội phạm tuyên bố lấy được dữ liệu vào đầu năm 2022 nhờ một lỗ hổng của Twitter. Ngoài ra, người này từng cố đề nghị tỷ phú Elon Musk mua lại các dữ liệu trên và dọa sẽ kiện ông tội vi phạm luật bảo vệ dữ liệu chung (GDPR).
Hudson Rock cho hay họ chưa thể xác minh đầy đủ thông tin về số lượng tài khoản do hacker đưa ra. Tuy nhiên, họ tin rằng hơn 400 triệu người dùng Twitter đã trở thành nạn nhân của hacker này sau khi xác minh dữ liệu độc lập.
Công ty bảo mật Web3 DeFiYield cũng đã xem xét 1,000 tài khoản do hacker cung cấp và xác minh dữ liệu “có thật”. Họ đã liên hệ với hacker qua Telegram và chờ đợi người mua tiếp cận kẻ tấn công.
Nếu thông tin chính xác, đây sẽ là vụ bê bối nghiêm trọng bậc nhất trong lịch sử Twitter. Cộng đồng crypto, vốn hoạt động mạnh mẽ trên nền tảng đã bày tỏ thái độ quan ngại về quyền riêng tư. Không chỉ những người hoạt động ẩn danh có nguy cơ lộ danh tính, nguy cơ lừa đảo sẽ tăng cao khi dữ liệu của những người nổi tiếng bị rò rỉ.
Mặt khác, một số người cho rằng 400 triệu là con số quá sức không tưởng vì lượng người dùng hoạt động hàng tháng của Twitter hiện tại chỉ ở mức 450 triệu.
Hiện hacker vẫn đăng bài trên trang Breached để chiêu mộ người mua dữ liệu. Bên cạnh đó, người này hứa hẹn sẽ gỡ các dữ liệu khỏi chợ đen nếu Elon Musk trả 276 triệu USD. "Như vậy, nhiều người nổi tiếng và chính trị gia sẽ khỏi bị phishing, lừa đảo crypto, hoán đổi SIM và đánh cắp thông tin...", hacker tuyên bố.
Tháng 6/2021, Twitter bị phát hiện có một lỗ hổng giao diện lập trình ứng dụng. Lỗ hổng tạo điều kiện cho hacker lấy thông tin cá nhân của người dùng rồi đem bán trên các dark web. Twitter đã vá lại lỗi này vào tháng 1/2022. Đây được cho là lỗ hổng mà hacker nhắc đến.
Ngày 27/11, diễn đàn công nghệ nổi tiếng Bleeping Computer cũng cảnh báo cơ sở dữ liệu của khoảng 5.5 triệu và 17 triệu người dùng Twitter đang có nguy cơ bị rò rỉ. Hàng chục triệu người dùng và người quen hay đối tác của họ có khả năng bị lừa đảo qua tin nhắn, hoán đổi SIM và đánh cắp thông tin cá nhân.
Trong đó, hoán đổi SIM là hình thức lừa đảo quen thuộc nhưng nguy hiểm. Tất cả tài khoản cá nhân được kết nối với số điện thoại của người dùng sẽ rơi vào tầm kiểm soát của tội phạm.
My personal identity was hacked last week. The attacker was able to steal $100k+ in a sweep of my Coinbase account. I'm equal parts embarrassed, hurt, and deeply remorseful.
— Sean Coonce (@cooncesean) May 20, 2019
In an effort to raise awareness about the attack, I wrote about it here: https://t.co/ZnbB0AN6Gd
Điển hình là Sean Coonce, một nhà đầu tư từng bị đánh cắp hơn 100,000 USD tiền mã hóa do thủ đoạn hoán đổi SIM năm 2019. Ngoài ra, Bộ Tư pháp Mỹ từng buộc tội 6 thành viên của nhóm hacker “The Community” đánh cắp 2.5 triệu USD tiền mã hóa từ người dùng.
Vì vậy, người dùng nên thực hiện các biện pháp phòng ngừa, chẳng hạn như cài đặt xác thực hai lớp cho các tài khoản khác nhau. Đồng thời, họ nên lưu trữ mật khẩu và bảo quản tiền trong ví cẩn thận.
Đọc thêm: