Các thông tin được rao bán còn bao gồm cả thông tin liên lạc cá nhân của Vitalik Buterin (Founder Ethereum), Kevin O’Leary và Mark Cuban.
Dữ liệu của 400 triệu người dùng bao gồm email cá nhân và số điện thoại kết nối với email hiện đang được rao bán trên thị trường chợ đen.
Công ty liên quan tới tội phạm mạng Hudson Rock đã đăng tweet chia sẻ rằng vào ngày 24/12, đã có một cá nhân rao bán một file cơ sở dữ liệu bao gồm 400 triệu tài khoản Twitter. Trong đó có cả những thông tin của một số những người nổi tiếng như AOC, Kevin O’leary, Vitalik Buterin và nhiều người khác.
Hudson Rock chia sẻ rằng trong post rao bán số dữ liệu này, hacker nói rằng mình có được dữ lệu này thông qua một lổ hổng mà hắn ta đã khai thác được vào đầu năm 2022 trên Twitter, cũng như hắn lấy số dữ liệu này mục đích là để tống tiền CEO Twitter Elon Musk.
Hudson Rock chia sẻ rằng họ không thể xác minh tất cả các dữ liệu trên file của tên này là là thật hay giả, nhưng họ cho rằng nhìn vào nhìn liệu này, họ cho biết có khả năng rất cao đây là dữ liệu có thật bị đánh cắp.
Công ty bảo mật DefiYield cũng đã nghiên cứu thử 1000 account mẫu được cung cấp bởi tên hacker và họ thông báo rằng số dữ liệu này là thật. Họ cũng đã liên lạc tên hacker này qua Telegram và tên hacker cũng đang rất chờ đợi có người mua số dữ liệu này.
Nếu đây là thật, lỗ hổng này sẽ gây ra một mối lo ngại rất lớn đối với người dùng Crypto Twtitter, đặc biệt là những người dùng hoạt động không dưới tên thật của mình hoặc là hoạt động dưới hoạt có bút danh.
Tuy nhiên, một số người dùng đã đưa ra quan điểm rằng một vụ khai thác lỗ hổng lớn như này là rất khó tin bởi vì số lượng tài khoản active hàng tháng của Twitter chỉ dao động đâu đó khoảng 450 triệu.
Vào thời điểm viết bài này, kẻ hacker vẫn để bài post rao bán của mình trên chợ đen. Ngoài ra tên hacker còn gọi tên Elon Musk phải trả cho hắn 276 triệu đô để tránh việc có kẻ nào đó mua số dữ liệu này và nếu số dữ liệu đánh cắp này bị khai thác, Elon Musk sẽ bị phạt bởi Cơ quan quản lý bảo vệ dữ liệu chung (GDPRa).
Nếu Musk trả tiền cho số dữ liệu này, hacker tuyên bố rằng hắn sẽ xoá số dữ liệu này và sẽ không bán cho bất kì người nào khác “ để ngăn chặn việc một số chính trị gia và người nổi tiếng khỏi các vụ hack Phishing, Lừa đảo crypto, đổi sim và nhiều thứ khác.”
Số dữ liệu bị đánh cắp đang được cho là đến từ “ Zero-Day Hack” trên twitter, trong đó một lỗ hổng giao diện lập trình ứng dụng từ tháng 6 năm 2021 đã bị khai thác trước khi twitter vá lỗ hổng này vào tháng 1 năm 2022. Về cơ bản, lỗi này cho phép tin tặc lấy thông tin cá nhân, sau đó chúng tổng hợp thành database để bán trên dark web.
There are some serious concerns with this.
#1 – Identities of many pseudo accounts will be public, posing risks for them
#2 – With a phone number, it's super easy to find anyone's address and banking information.
#3 – Multiple phishing attempts via cellphone, physical, or email— Haseeb Awan – efani.com (@haseeb) December 25, 2022
Bên cạnh số database này, hai database khác đã được phát hiện trước đó, bao gồm xấp xỉ 5,5 triệu người dùng và một database còn lại được cho là chứa thông tin của hơn 17 triệu người dùng trong một bản báo cáo vào ngày 27/11 từ Bleeping Computer.
Khi thông tin cá nhân bị lộ, người dùng sẽ phải đổi mặt với việc bị các tên hacker nhắm vào, sử dụng chiêu trò phishing để lừa đảo qua tin nhắn, email, đổi sim để chiếm dụng tài sản của người dùng và chiếm hữu thông tin cá nhân.
Các chuyên gia đang khuyên rằng người dùng nên cẩn trọng và thực hiện các biện pháp bảo mật như chức năng bảo mật hai yếu tố (two-factor authentication) thông qua ứng dụng và không chỉ đơn giản là thông qua số điện thoại của họ, đồng thời đổi mật khẩu và giữ thật kỹ và sử dụng ví lạnh để bảo mật tài sản cá nhân của chính mình.
Join the Defi Learn community:
Website | Twitter | Tiktok | Youtube | Facebook