Đầu năm nay, Twitter đã xác nhận rằng dữ liệu người dùng riêng tư của 5,4 triệu người dùng đã bị đánh cắp do lỗ hổng API, nhưng công ty cho biết họ “không có bằng chứng” cho thấy điều đó đã được khai thác. Bây giờ, tất cả các tài khoản đó đã bị lộ dưới dạng tin tặc, BleepingComputer đã báo cáo. Ngoài ra, có thêm 1,4 triệu hồ sơ Twitter của những người dùng bị treo đã được chia sẻ riêng tư và một kết xuất dữ liệu thậm chí còn lớn hơn với dữ liệu của “hàng chục triệu” người dùng khác có thể đến từ cùng một lỗ hổng.

Chủ nhân của diễn đàn hack có tên Breached đã nói với BleepingComputer rằng họ chịu trách nhiệm khai thác điểm yếu (ban đầu thu được từ một hacker khác tên là “Devil”) và hủy hồ sơ người dùng. Nó nói rằng nó cũng đã thu được 1,4 triệu hồ sơ Twitter cho các tài khoản bị treo, thu được thông qua một API khác, nhưng chỉ chia sẻ những hồ sơ đó một cách riêng tư giữa một số cá nhân.

Trên hết, bảo mật chuyên gia Chad Loder đã tiết lộ rằng hàng chục triệu bản ghi Twitter khác có thể đã được thu thập bằng cùng một API. Một lần nữa, dữ liệu được thu thập có thể bao gồm số điện thoại cá nhân cùng với thông tin công khai. Loder đã đăng một mẫu đã được xử lý lại trên Mastodon, vì anh ấy đã bị cấm trên Twitter một số ngày trước không rõ lý do. Nó có thể chứa hơn 17 triệu bản ghi, BleepingComputer đã được thông báo.

Tất cả các sản phẩm do Engadget đề xuất đều do nhóm biên tập của chúng tôi lựa chọn, độc lập với chúng tôi công ty mẹ. Một số câu chuyện của chúng tôi bao gồm các liên kết liên kết. Nếu bạn mua thứ gì đó thông qua một trong những liên kết này, chúng tôi có thể kiếm được hoa hồng liên kết. Tất cả giá đều chính xác tại thời điểm xuất bản.
Sưu tầm