400 triệu dữ liệu người dùng Twitter được rao bán trên chợ đen?

Thông tin cá nhân của nhà đồng sáng lập Ethereum Vitalik Buterin, “cá mập” Kevin O’Leary và tỷ phú Mark Cuban cũng nằm trong số bị rao bán.

Theo đơn vị tình báo tội phạm mạng Hudson Rock, ai đó đang treo bán 400 triệu tài khoản người dùng Twitter gồm cả email cá nhân và số điện thoại trên chợ đen.

Hudson Rock cho biết cơ sở dữ liệu bị rò rỉ chứa email và số điện thoại của cả những người nổi tiếng như AOC, Kevin O’Leary, Vitalik Buterin…

Thủ phạm tuyên bố đã lấy dữ liệu kia từ đầu năm nay do lỗ hổng trên Twitter và từng tống tiền Elon Musk để mua lại dữ liệu hoặc dọa kiện ông vi phạm quy định chung về bảo vệ dữ liệu (GDPR).

Hudson Rock nói thêm rằng mặc dù họ chưa thể xác minh chính xác số lượng tài khoản hacker đang nắm giữ, song con số nạn nhân ước tính là hơn 400 triệu người dùng.

Nền tảng bảo mật Web3 DeFiYield đã xem xét mẫu 1.000 tài khoản do hacker cung cấp và xác minh rằng dữ liệu là “có thật”.

Tuy nhiên, một số người dùng nhận định rằng quy mô lớn như vậy là khó tin, vì số lượng người dùng hoạt động hàng tháng của Twitter chỉ ở mức 450 triệu.

Đến trưa ngày 26/12, hacker vẫn đang đăng quảng cáo bán dữ liệu trên Breached và ngã giá 176 triệu USD cho Elon Musk để tránh việc bán dữ liệu, bằng không Twitter sẽ phải đối mặt với án phạt từ cơ quan GDPR.

Nếu Musk trả phí, tin tặc hứa sẽ xóa dữ liệu và không bán cho bất kỳ ai, để “ngăn chặn người nổi tiếng và chính trị gia khỏi lừa đảo phishing, lừa đảo crypto, hoán đổi SIM (tài khoản cá nhân được kết nối với số điện thoại người dùng sẽ rơi vào tay điều khiển của tội phạm)…”.

Nếu điều này thật sự xảy ra, đây sẽ vụ bê bối nghiêm trọng bậc nhất trong lịch sử phát triển của Twitter và gây ra tổn thất vô cùng nặng nề. Đặc biệt khi đa số những người nổi tiếng, công ty, tổ chức đều chọn Twitter là nơi thông báo, cập nhật các tin tức liên quan. Việc một nền tảng không đảm bảo được tính bảo mật sẽ khiến đại đa số người dùng quay lưng.

Vào tháng 6/2021, Twitter bị phát hiện một lỗ hổng giao diện lập trình ứng dụng, tạo kẽ hở cho hacker lấy thông tin cá nhân người dùng, biên soạn thành cơ sở dữ liệu rồi đem bán trên dark web. Song mãi đến tháng 1/2022, mạng xã hội này mới vá lại lỗi. Đây cũng là tiềm ẩn được hacker nhắc đến ở trên.

Bên cạnh đó, ngày 27/11, diễn đàn công nghệ Bleeping Computer cảnh báo hai cơ sở dữ liệu khác của khoảng 5,5 triệu và 17 triệu người dùng Twitter đang có nguy cơ bị xâm phạm.

Vì vậy, người dùng cũng nên thực hiện các biện pháp phòng thân, chẳng hạn như cài đặt xác thực hai lớp cho các tài khoản khác nhau, nên lưu mật khẩu một cách an toàn và giữ tài sản trong ví cẩn thận.