Cụ thể, Twitter cho biết nhóm xử lý sự cố của công ty đã phân tích dữ liệu người dùng bị rò rỉ vào tháng 11/2022 và xác nhận rằng dữ liệu này bị rò rỉ thông qua cùng một lỗ hổng bảo mật từ năm 2021 trước khi được khắc phục vào tháng 1/2022.
=> Link tải Twitter phiên bản mới nhất:
+ Link tải Twitter cho Android
+ Link tải Twitter cho iPhone
Vào tháng 1/2022, Twitter đã nhận được một báo cáo thông qua chương trình săn lỗi nhận thưởng của hãng về một lỗ hổng API cho phép kẻ tấn công thu thập địa chỉ email hoặc số điện thoại và lấy ID Twitter được liên kết cho tài khoản đã đăng ký.
Vì số điện thoại và địa chỉ email của các tài khoản Twitter thường không công khai nên điều này có thể ảnh hưởng đáng kể đến quyền riêng tư cho những người dùng Twitter muốn đăng tweet ẩn danh.
Vào thời điểm Twitter khắc phục sự cố, kẻ tấn công đã tận dụng lỗ hổng API này để thu thập hàng triệu địa chỉ email và số điện thoại nhằm tạo 5.4 triệu hồ sơ người dùng ảo sử dụng dữ liệu công khai và không công khai. Dữ liệu thu thập được này sau đó đã được rao bán trên một diễn đàn hacker vào tháng 7/2022 với giá 30.000 USD và bán cho 2 người mua với giá ban đầu.
Mặc dù đã chỉ ra được nguồn gốc của vi phạm rò rỉ dữ liệu, Twitter vẫn chưa thể xác nhận chính xác số người dùng bị lộ thông tin trong vụ việc này. Mạng xã hội này cũng khuyên cáo người dùng nên kích hoạt xác thực 2 yếu tố, sử dụng ứng dụng xác thực hoặc khóa phần cứng để bảo vệ tài khoản và hết sức cảnh giác với các email đến liên quan đến tài khoản Twitter. Đặc biệt không được chia sẻ số điện thoại đăng ký Twitter với người khác để tránh bị làm phiền, hack tài khoản.
Độc giả có thể truy cập Taimienphi.vn hằng ngày để cập nhật các thông tin mới nhất liên quan đến vụ việc này cùng các tin tức về công nghệ mới nhất khác.