Lỗ hổng cho phép bất kì ai gửi thông tin về số điện thoại hoặc email đến Twitter, hệ thống của Twitter sẽ trả về kết quả tài khoản được liên kết với email hoặc số điện thoại do người dùng cung cấp.
Theo Twitter, lỗ hổng này được phát hiện vào tháng 1/2022, bắt nguồn từ sự thay đổi mã được giới thiệu vào tháng 6/2021. Công ty khẳng định không có sự rò rỉ thông tin liên quan đến mật khẩu khi hacker khai thác lỗ hổng này.
Sự chậm trễ trong việc công khai lỗ hổng này của Twitter có thể liên quan đến sự cố cuối tháng 7, khi một hacker đã rao bán thông tin của hàng triệu tài khoản Twitter trên Breach Forums.
Mặc dù, Twitter không tiết lộ chính xác số lượng người dùng bị ảnh hưởng, nhưng bài đăng hacker trên diễn đàn cho thấy lỗ hổng này đã bị khai thác để tạo danh sách của 5,48 triệu hồ sơ tài khoản người dùng.
Khôi phục quyền riêng tư, công ty đã tiết lộ sự cố vào cuối tháng trước cho biết cơ sở dữ liệu đang được rao bán với giá 30.000 USD.
Twitter đang tiến hành quá trình thông báo trực tiếp cho các chủ sở hữu tài khoản bị ảnh hưởng bởi sự cố, đồng thời kêu gọi người dùng bật xác thực hai yếu tố để đảm bảo an toàn trước những lần đăng nhập trái phép.
Phong Thu
14:00 | 02/03/2022
08:00 | 29/06/2021
12:00 | 25/08/2022
10:00 | 26/04/2021
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
07:00 | 08/01/2024
Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024