Theo thông tin từ Engadget, Twitter xác nhận một lỗ hổng trong mã của công ty dẫn đến sự cố lộ dữ liệu vào cuối năm ngoái khiến 5,4 triệu dữ liệu người dùng bị rò rỉ. Lỗ hổng này cho phép bất cứ ai nhập số điện thoại hoặc địa chỉ email của một người dùng nào đó có thể biết được số điện thoại và email đó có liên kết với tài khoản Twitter nào hay không. Kẻ xấu có thể sử dụng thông tin đó để xác định danh tính của chủ sở hữu tài khoản.
Twitter xác nhận một lỗ hổng trong mã của công ty dẫn đến sự cố lộ dữ liệu vào cuối năm ngoái khiến 5,4 triệu dữ liệu người dùng bị rò rỉ. Ảnh: Internet
Theo báo cáo, lỗ hổng bảo mật này gây ra mối đe dọa nghiêm trọng đối với người dùng có tài khoản riêng tư hoặc ẩn danh và có thể được sử dụng để "tạo cơ sở dữ liệu người dùng Twitter". Nó tương tự như lỗ hổng được phát hiện vào cuối năm 2019, cho phép một nhà nghiên cứu bảo mật khớp hơn 17 triệu số điện thoại với các tài khoản Twitter.
Cũng theo Twitter, lỗ hổng này được phát hiện bởi một nhà nghiên cứu bảo mật đã liên hệ với Twitter thông qua chương trình săn lỗi nhận thưởng của công ty. Người này sau đó cũng đã nhận được 6.000 USD (khoảng hơn 140 triệu VND) tiền thưởng từ Twitter. Twitter cho biết đã sửa lỗ hổng này vào tháng 1 đầu năm nay.
Đồng thời, Twitter cũng cho biết họ sẽ thông báo trực tiếp cho mọi chủ sở hữu tài khoản mà họ có thể xác nhận bị ảnh hưởng bởi sự cố rò rỉ. Đối với những người dùng cố gắng giấu danh tính của họ, Twitter khuyến nghị không thêm số điện thoại hoặc địa chỉ email công khai vào tài khoản. Công ty cũng gợi ý người dùng thêm xác thực hai yếu tố cho tài khoản.
Một tài khoản hacker rao bán 5,4 triệu dữ liệu người dùng Twitter. Ảnh: Internet
Trước đó, vào tháng 7, một tài khoản hacker có nickname là "devil" đã rao bán dữ liệu gồm thông tin về nhiều tài khoản khác nhau bao gồm cả người nổi tiếng, công ty và người dùng ngẫu nhiên, yêu cầu ít nhất 30.000 USD cho cơ sở dữ liệu.
Sau khi xem xét một mẫu dữ liệu nhỏ được hacker chia sẻ, Twitter cũng đã xác nhận các thông tin người dùng là chính xác và nói rằng kẻ xấu đã lợi dụng kẽ hở khi vấn đề bảo mật chưa được giải quyết.
Đây là sự cố bảo mật mới nhất xảy ra với Twitter trong những năm gần đây. Trước đó, vào tháng 5, Twitter đã phải trả 150 triệu USD cho Ủy ban Thương mại Liên bang vì lý do công ty sử dụng số điện thoại và địa chỉ email của người dùng làm mục tiêu quảng cáo.