Lỗ hổng cho phép bất kì ai gửi thông tin về số điện thoại hoặc email đến Twitter, hệ thống của Twitter sẽ trả về kết quả tài khoản được liên kết với email hoặc số điện thoại do người dùng cung cấp.
Theo Twitter, lỗ hổng này được phát hiện vào tháng 1/2022, bắt nguồn từ sự thay đổi mã được giới thiệu vào tháng 6/2021. Công ty khẳng định không có sự rò rỉ thông tin liên quan đến mật khẩu khi hacker khai thác lỗ hổng này.
Sự chậm trễ trong việc công khai lỗ hổng này của Twitter có thể liên quan đến sự cố cuối tháng 7, khi một hacker đã rao bán thông tin của hàng triệu tài khoản Twitter trên Breach Forums.
Mặc dù, Twitter không tiết lộ chính xác số lượng người dùng bị ảnh hưởng, nhưng bài đăng hacker trên diễn đàn cho thấy lỗ hổng này đã bị khai thác để tạo danh sách của 5,48 triệu hồ sơ tài khoản người dùng.
Khôi phục quyền riêng tư, công ty đã tiết lộ sự cố vào cuối tháng trước cho biết cơ sở dữ liệu đang được rao bán với giá 30.000 USD.
Twitter đang tiến hành quá trình thông báo trực tiếp cho các chủ sở hữu tài khoản bị ảnh hưởng bởi sự cố, đồng thời kêu gọi người dùng bật xác thực hai yếu tố để đảm bảo an toàn trước những lần đăng nhập trái phép.
Phong Thu
14:00 | 02/03/2022
08:00 | 29/06/2021
12:00 | 25/08/2022
10:00 | 26/04/2021
07:00 | 10/09/2024
Trong bối cảnh chuyển đổi số và hội nhập quốc tế ngày càng sâu rộng, Việt Nam đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công chuỗi cung ứng tinh vi. Các doanh nghiệp Việt từ các tổ chức nhỏ đến các tập đoàn lớn đều phải đối mặt với nguy cơ bị tấn công qua những lỗ hổng bảo mật trong hệ thống của đối tác hay nhà cung cấp.
09:00 | 09/08/2024
Theo thông báo được Thủ tướng Pháp Gabriel Attal đưa ra ngày 31/7, Cơ quan An ninh nước này đã phát hiện và ngăn chặn hàng chục vụ tấn công mạng liên quan đến Olympic Paris 2024.
09:00 | 02/08/2024
Chỉ vài ngày sau khi một lỗi trong phần mềm CrowdStrike khiến 8,5 triệu máy tính Windows bị sập, người dùng hệ điều hành này lại đang phải đối mặt với một vấn đề mới sau khi cài đặt bản cập nhật bảo mật tháng 7.
15:00 | 15/07/2024
Các nhà nghiên cứu bảo mật tới từ công ty an ninh mạng XLab (Slovenia) mới đây đã phát hiện ra một mạng botnet mới có tên Zergeca được viết bằng ngôn ngữ Golang, có khả năng thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) một cách mạnh mẽ.
Những kẻ tấn công chưa rõ danh tính đã triển khai một backdoor mới có tên Msupedge trên hệ thống Windows của một trường đại học ở Đài Loan, bằng cách khai thác lỗ hổng thực thi mã từ xa PHP (có mã định danh là CVE-2024-4577).
14:00 | 09/09/2024