Rò rỉ thông tin 32 triệu tài khoản Twitter

15:24 | 06/03/2017 | HACKER / MALWARE

Mới đây, 32 triệu tài khoản Twitter đã bị đánh cắp và rao bán trên chợ đen, trong đó có chứa các thông tin về tài khoản và mật khẩu truy cập.

Rò rỉ thông tin 32 triệu tài khoản Twitter

Twitter khẳng định, hệ thống của mình không bị tấn công đánh cắp dữ liệu: “Chúng tôi tin chắc rằng thông tin người dùng và đăng nhập không thể bị thu thập bằng việc xâm phạm dữ liệu Twitter. Thực tế, chúng tôi đã và đang làm việc để trợ giúp giữ cho các tài khoản được bảo vệ, bằng cách kiểm tra dữ liệu của chúng tôi so với những gì đã được chia sẻ từ mật khẩu bị rò rỉ gần đây”.

LeakedSource - một trang web tìm kiếm thông tin đăng nhập bị rò rỉ, cho biết: đã nhận được một bản sao thông tin người dùng từ nguồn Tessa88@exploit.im. Bí danh này được sử dụng bởi tin tặc thực hiện tấn công dữ liệu từ VK, một trang mạng xã hội Nga.

Dữ liệu bị rò rỉ của Twitter gồm 32.888.300 hồ sơ người dùng. Bao gồm địa chỉ email, tên người dùng và mật khẩu. LeakedSource đã bổ sung thêm thông tin cho công cụ tìm kiếm phải trả phí nhưng lại cho phép loại bỏ thông tin bị rò rỉ một cách miễn phí.

Đặc biệt trong quá trình khai thác dữ liệu, LeakedSource nhận thấy rất nhiều mật khẩu được hiển thị dưới dạng bản rõ. LeakedSource tin rằng các thông tin người dùng bị thu thập bởi phần mềm độc hại lây nhiễm cho các trình duyệt như Firefox hay Chrome hơn là bị đánh cắp trực tiếp từ Twitter. Chiếm số lượng lớn trong số những người dùng bị ảnh hưởng là Nga (mail.ru và yandex.ru). Những mật khẩu được sử dụng phổ biến nhất là: xuất hiện đến 120.417 lần là “123456”; xuất hiện 17.471 lần là “password”.

LeakedSource đã xác định tính hợp lệ của dữ liệu bị rò rỉ bằng cách yêu cầu 15 người dùng xác minh mật khẩu của họ. Tất cả 15 xác nhận rằng các mật khẩu được liệt kê cho tài khoản của họ là đúng.

“Một số dịch vụ trực tuyến khác cũng đã có hàng triệu mật khẩu bị đánh cắp trong thời gian qua. Chúng tôi khuyến cáo người dùng sử dụng một mật khẩu mạnh duy nhất cho Twitter”, một phát ngôn viên của Twitter cho biết. Twitter cũng khuyến cáo người sử dụng nên làm theo các gợi ý có trong trung tâm trợ giúp của Twitter để giữ tài khoản an toàn. Twitter cũng đã đăng trên tài khoản Twitter @Support rằng đang kiểm tra lại các cơ sở dữ liệu của mình.

‹ › ×

Tin liên quan

Tạm thời vô hiệu hóa tính năng Tweet qua SMS sau khi tài khoản của CEO Twitter bị xâm phạm

15:00 | 21/10/2019

Ngày 5/9/2019, Twitter đã quyết định tạm thời vô hiệu hóa một tính năng, được gọi là "Tweet qua SMS ", sau khi nó bị lạm dụng bởi một nhóm hack để thỏa hiệp với CEO Jack Dorsey của Twitter vào tuần trước và gửi một loạt các tweet phân biệt chủng tộc và xúc phạm đến những người theo dõi Dorsey.

Twitter giới thiệu Trung tâm bảo mật

08:00 | 22/01/2020

Twitter đã ra mắt Trung tâm bảo mật (Privacy Center) - nơi ứng dụng chia sẻ các thông báo, sản phẩm bảo mật và liên lạc với người dùng về những sự cố bảo mật không thể tránh khỏi.

Những điều cần biết từ vụ lộ thông tin khách hàng của AI.type

14:00 | 25/12/2017

Khi tải và cài ứng dụng vào điện thoại thông minh, phần lớn người dùng không nhận ra các công ty phần mềm thu thập những dữ liệu gì về họ.

Hàng loạt tài khoản Twitter của người nổi tiếng bị tấn công

16:00 | 20/07/2020

Hàng loạt tài khoản Twitter của nhiều nhân vật cũng như thương hiệu nổi tiếng thế giới đồng loạt trở thành nạn nhân của vụ tấn công mạng quy mô lớn. Trong số này có tỷ phú Bill Gates, tỷ phú Elon Musk, cựu Tổng thống Mỹ Barack Obama, tỷ phú Warren Buffett, Apple….

Tin cùng chuyên mục

Tin tặc Nga có liên quan đến cuộc tấn công mạng lớn nhất từ trước đến nay vào cơ sở hạ tầng quan trọng của Đan Mạch

13:00 | 26/02/2024

Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.

AnyDesk bị tấn công mạng

11:00 | 07/02/2024

Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.

Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

08:00 | 06/02/2024

GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.

Cảnh báo chiến dịch tấn công nhắm vào các thiết bị USB an toàn

17:00 | 21/12/2023

Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).