Một công ty tội phạm mạng tư nhân của Israel vừa cảnh báo tin tặc đang cố bán thông tin riêng tư của 400 triệu người dùng Twitter, bao gồm cả những nhân vật nổi tiếng trên khắp thế giới.
Theo công ty tình báo tư nhân Hudson Rock, người mẫu Cara Delevingne, chính trị gia người Mỹ Alexandria Ocasio-Cortez, nhạc sĩ nhạc pop Shawn Mendes và cựu thủ tướng Úc Scott Morrison nằm trong số những người nổi tiếng có thể bị lộ thông tin cá nhân.
Một trong những mẫu tin được cho là gửi từ tin tặc viết rằng “Twitter hoặc Elon Musk nếu bạn đang đọc điều này, bạn đã mạo hiểm với khoản tiền phạt GDPR đối với việc vi phạm 5,4 triệu hình ảnh của 400 triệu người dùng.” Tiền phạt GDPR là khoản phạt về việc vi phạm dữ liệu cá nhân theo Luật Bảo vệ Dữ liệu Châu Âu (General Data Protection Regulation – GDPR). Những dữ liệu này được cho là nhạy cảm và riêng tư đã được xác minh.
Những tin tặc này cũng đưa ra cảnh báo “Chúng tôi khuyên ông, lựa chọn tốt nhất để tránh phải trả 276 triệu USD tiền phạt vi phạm GDPR như Facebook đã làm… là mua độc quyền dữ liệu này.”
Theo công ty an ninh mạng, “có thể không phải là sự trùng hợp ngẫu nhiên” mà ngôi sao truyền thông Piers Morgan xuất hiện trong các mẫu dữ liệu do tin tặc công khai, tài khoản này trước đó đã bị xâm phạm. Phần lớn các thông tin trên Twitter của Morgan đã bị xóa và nó được sử dụng để gửi những lời lăng mạ đến cố Nữ hoàng Anh và nghệ sĩ Ed Sheeran.
Twitter cũng đã thừa nhận vào tháng 8 rằng một lỗ hổng trong hệ thống API của họ được phát hiện vào tháng 1 năm 2022 đã giúp người dùng có thể xác định tài khoản Twitter nào được liên kết với số điện thoại hoặc địa chỉ email. Điều này có thể gây ra những nguy cơ về việc rò rỉ các thông tin cả công khai và riêng tư, chẳng hạn như số điện thoại và email cá nhân của những người dùng nổi bật, bằng cách khai thác lỗ hổng.
Theo nguồn sưu tầm.