Rò rỉ thông tin 32 triệu tài khoản Twitter

15:24 | 06/03/2017 | HACKER / MALWARE

Mới đây, 32 triệu tài khoản Twitter đã bị đánh cắp và rao bán trên chợ đen, trong đó có chứa các thông tin về tài khoản và mật khẩu truy cập.

Rò rỉ thông tin 32 triệu tài khoản Twitter

Twitter khẳng định, hệ thống của mình không bị tấn công đánh cắp dữ liệu: “Chúng tôi tin chắc rằng thông tin người dùng và đăng nhập không thể bị thu thập bằng việc xâm phạm dữ liệu Twitter. Thực tế, chúng tôi đã và đang làm việc để trợ giúp giữ cho các tài khoản được bảo vệ, bằng cách kiểm tra dữ liệu của chúng tôi so với những gì đã được chia sẻ từ mật khẩu bị rò rỉ gần đây”.

LeakedSource - một trang web tìm kiếm thông tin đăng nhập bị rò rỉ, cho biết: đã nhận được một bản sao thông tin người dùng từ nguồn Tessa88@exploit.im. Bí danh này được sử dụng bởi tin tặc thực hiện tấn công dữ liệu từ VK, một trang mạng xã hội Nga.

Dữ liệu bị rò rỉ của Twitter gồm 32.888.300 hồ sơ người dùng. Bao gồm địa chỉ email, tên người dùng và mật khẩu. LeakedSource đã bổ sung thêm thông tin cho công cụ tìm kiếm phải trả phí nhưng lại cho phép loại bỏ thông tin bị rò rỉ một cách miễn phí.

Đặc biệt trong quá trình khai thác dữ liệu, LeakedSource nhận thấy rất nhiều mật khẩu được hiển thị dưới dạng bản rõ. LeakedSource tin rằng các thông tin người dùng bị thu thập bởi phần mềm độc hại lây nhiễm cho các trình duyệt như Firefox hay Chrome hơn là bị đánh cắp trực tiếp từ Twitter. Chiếm số lượng lớn trong số những người dùng bị ảnh hưởng là Nga (mail.ru và yandex.ru). Những mật khẩu được sử dụng phổ biến nhất là: xuất hiện đến 120.417 lần là “123456”; xuất hiện 17.471 lần là “password”.

LeakedSource đã xác định tính hợp lệ của dữ liệu bị rò rỉ bằng cách yêu cầu 15 người dùng xác minh mật khẩu của họ. Tất cả 15 xác nhận rằng các mật khẩu được liệt kê cho tài khoản của họ là đúng.

“Một số dịch vụ trực tuyến khác cũng đã có hàng triệu mật khẩu bị đánh cắp trong thời gian qua. Chúng tôi khuyến cáo người dùng sử dụng một mật khẩu mạnh duy nhất cho Twitter”, một phát ngôn viên của Twitter cho biết. Twitter cũng khuyến cáo người sử dụng nên làm theo các gợi ý có trong trung tâm trợ giúp của Twitter để giữ tài khoản an toàn. Twitter cũng đã đăng trên tài khoản Twitter @Support rằng đang kiểm tra lại các cơ sở dữ liệu của mình.

‹ › ×

Tin liên quan

Tạm thời vô hiệu hóa tính năng Tweet qua SMS sau khi tài khoản của CEO Twitter bị xâm phạm

15:00 | 21/10/2019

Ngày 5/9/2019, Twitter đã quyết định tạm thời vô hiệu hóa một tính năng, được gọi là "Tweet qua SMS ", sau khi nó bị lạm dụng bởi một nhóm hack để thỏa hiệp với CEO Jack Dorsey của Twitter vào tuần trước và gửi một loạt các tweet phân biệt chủng tộc và xúc phạm đến những người theo dõi Dorsey.

Twitter giới thiệu Trung tâm bảo mật

08:00 | 22/01/2020

Twitter đã ra mắt Trung tâm bảo mật (Privacy Center) - nơi ứng dụng chia sẻ các thông báo, sản phẩm bảo mật và liên lạc với người dùng về những sự cố bảo mật không thể tránh khỏi.

Những điều cần biết từ vụ lộ thông tin khách hàng của AI.type

14:00 | 25/12/2017

Khi tải và cài ứng dụng vào điện thoại thông minh, phần lớn người dùng không nhận ra các công ty phần mềm thu thập những dữ liệu gì về họ.

Hàng loạt tài khoản Twitter của người nổi tiếng bị tấn công

16:00 | 20/07/2020

Hàng loạt tài khoản Twitter của nhiều nhân vật cũng như thương hiệu nổi tiếng thế giới đồng loạt trở thành nạn nhân của vụ tấn công mạng quy mô lớn. Trong số này có tỷ phú Bill Gates, tỷ phú Elon Musk, cựu Tổng thống Mỹ Barack Obama, tỷ phú Warren Buffett, Apple….

Tin cùng chuyên mục

Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á

10:00 | 24/04/2024

Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.

Lỗ hổng trên DeFi trên Curve Finance được trao thưởng lên tới 250.000 USD

09:00 | 17/04/2024

Một nhà nghiên cứu bảo mật có biệt danh Marco Croc từ Kupia Security đã được thưởng 250,000 USD vì phát hiện ra một lỗ hổng mà trong lịch sử đã cho phép tin tặc rút hàng triệu USD từ các giao thức tiền điện tử. Lỗ hổng này tái xuất hiện trong giao thức tài chính phi tập trung (DeFi) Curve Finance.

Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

10:00 | 28/03/2024

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Tấn công lừa đảo qua email về tiền điện tử: Đánh cắp từ ví nóng và ví lạnh

09:00 | 10/01/2024

Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.