Kẻ tấn công đã yêu cầu 200.000 USD tiền chuộc để trả lại dữ liệu bị đánh cắp vào tháng 12, đồng thời cảnh báo rằng nếu các điều kiện của chúng không được đáp ứng, chúng sẽ công khai dữ liệu miễn phí.
Thông tin cá nhân của 200 triệu người dùng Twitter, bao gồm cả địa chỉ email của họ, đã bị rao bán sau một vụ tấn công làm lộ thông tin cá nhân của 400 triệu người dùng vào tuần cuối cùng của tháng 12/2022.
Hacker đứng sau vụ tấn công vào tháng 12 trước đó đã yêu cầu 200.000 USD từ Twitter để trả lại dữ liệu bị đánh cắp và cảnh báo nếu yêu cầu không được đáp ứng, dữ liệu sẽ được công khai miễn phí. Bộ dữ liệu mới nhất được đăng trên diễn đàn hacker đã được điều tra là cùng một vụ vi phạm từ tháng 12/2022.
Cập nhật quan trọng về vụ tấn công Twitter
Cập nhật về những phát hiện trong vụ hack dữ liệu Twitter ban đầu của chúng tôi:
Hiện tại, đã một thời gian trôi qua kể từ phát hiện ban đầu của tôi và với nhiều thông tin hơn hiện có, tôi sẽ cập nhật một số thông tin về vụ tấn công Twitter.
1. Cơ sở dữ liệu là có thật và có tác động đến hầu hết mọi người dùng Twitter.
2. Hiện có thêm một kẻ xấu đang bán dữ liệu. Cơ sở dữ liệu có khả năng phần lớn đã bị lan truyền và rất tiếc sẽ có khả năng bị rò rỉ trong tương lai gần.”Bây giờ, tôi tin rằng con số cuối cùng của cơ sở dữ liệu này là 235.000.000 người dùng thay vì con số 400.000.000 ban đầu. Hơn nữa, cơ sở dữ liệu có thể chứa địa chỉ email (thông tin cá nhân) và thông tin công khai của người dùng Twitter, nhưng không chứa số điện thoại của họ.
Tuy nhiên, điều quan trọng cần lưu ý là lỗ hổng gây ra vụ rò rỉ này (đã được vá lỗi) đã cho phép tìm kiếm người dùng thông qua số điện thoại của họ và tôi nghi ngờ rằng thủ phạm đã lợi dụng thực tế này và cơ sở dữ liệu có số điện thoại của một lượng lớn người dùng Twitter không xác định, có khả năng tồn tại.
Các bản cập nhật này dựa trên niềm tin của tôi rằng thứ mà ban đầu kẻ tấn công có được là các bản sao và có khả năng được bổ sung thêm số điện thoại sau này ở một mức độ nào đó.
Điều này được chứng thực bởi hai tên tội phạm khác nhau. Cả hai đều xác nhận cơ sở dữ liệu bao gồm thông tin của 235.000.000 người dùng.
Tất nhiên tôi sẽ tiếp tục cập nhật khi tôi chứng thực thêm thông tin.
Nóng: Hudson Rock đã phát hiện ra một kẻ xấu đang bán dữ liệu của 400.000.000 người dùng Twitter.
Cơ sở dữ liệu cá nhân chứa lượng thông tin khủng khiếp bao gồm email và số điện thoại của những người dùng nổi tiếng như AOC, Kevin O’Leary, Vitalik Buterin,… (1/2).
Các nhà nghiên cứu tại Privacy Affairs đã xác nhận rằng bộ dữ liệu bị rò rỉ trên diễn đàn hacker là giống với dữ liệu bị đánh cắp từ tháng 12. Con số 200 triệu được đưa ra trong trường hợp này là kết quả của việc loại bỏ các bản sao. Dữ liệu bị công khai không chứa số điện thoại. Các nhà nghiên cứu cảnh báo rằng những bộ dữ liệu này có thể được sử dụng để bắt đầu các cuộc tấn công phi kỹ thuật hoặc “doxing”.
Bộ dữ liệu ban đầu có dung lượng 63 GB, nhưng sau khi loại bỏ các tệp trùng lặp và nén tệp, kích thước của bộ dữ liệu mới nhất đã giảm xuống còn 4 GB và có thể tải xuống miễn phí.
Hacker cũng lưu ý rằng việc phân tích ngày tệp gốc và ngày tạo tài khoản nhấn mạnh rằng dữ liệu này được thu thập từ đầu tháng 11/2021 đến ngày 14/12/2021.
Nhiều người dùng trên Twitter đã yêu cầu nền tảng truyền thông xã hội này xem xét vấn đề bảo mật vì những vụ hack này khiến các nhà hoạt động và người tố giác gặp nguy hiểm.
Tôi đã thay đổi địa chỉ email của mình và Twitter không hoạt động hiệu quả. Vụ hack này khiến các nhà hoạt động và người tố giác gặp nguy hiểm – Tài khoản Ian Linkletter cho biết.
Một hacker bị cáo buộc làm rò rỉ dữ liệu chứa địa chỉ email của hơn 200 triệu người dùng Twitter, rõ ràng đây là phiên bản “rút gọn” hơn từ dữ liệu của 400 triệu người dùng lưu hành vào tháng 12/2022 (@lawrenceabrams / BleepingComputer) – Tài khoản Techmeme bình luận.
Một số cá nhân và tổ chức nổi tiếng trong số những người dùng bị vi phạm dữ liệu bao gồm Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA và WHO. Lỗ hổng vi phạm dữ liệu hiện đã được vá. Tuy nhiên, truy ngược lại vụ hack, có vẻ như một lỗ hổng tương tự đã được sử dụng cho một lần tấn công khác vào tháng 7/2022.