Tài khoản Twitter của Vitalik Buterin, “host” Shark Tank Kevin O’Leary và CEO Mark Cuban nằm trong danh sách tài bị rao bán ở chợ đen.
“Cận thần” dưới trướng Sam FTX đã thừa nhận tội lừa đảo
Thông tin 400 triệu người dùng Twitter bị rao bán ở chợ đen
Công ty tình báo tội phạm mạng Hudson Rock phát đi thông báo qua nền tảng mạng xã hội Twitter rằng có một “ai đó” đã rao bán data có chứa thông tin 400 triệu tài khoản người dùng Twitter.
Hudson Rock nói: “Data riêng tư có chứa khối lượng thông tin khổng lồ bao gồm địa chỉ email và số điện thoại của những người dùng nổi tiếng như AOC, Kevin O’Leary, Vitalik Buterin và hơn thế nữa”.
“ Kẻ đe dọa tuyên bố rằng toàn bộ data có được vào đầu năm 2022 do lỗ hổng trên Twitter, hắn cũng cố gắng tống tiền Elon Musk mua dữ liệu hoặc phải đối mặt với các vụ kiện GDPR”.
Được biết mức giá mà hacker này đưa ra là 276 triệu USD.
Nếu tỷ phú Elon Musk mua lại data này thì hacker sẽ xóa toàn bộ dữ liệu, “bảo vệ những người nổi tiếng, chính trị gia khỏi lừa đảo, swap sim, doxxing và nhiều điều tồi tệ khác”.
Công ty bảo mật Web3 DeFiYield cũng đã xem xét 1.000 tài khoản do tin tặc cung cấp và xác minh data này có thật. Họ cũng liên hệ với hacker trên thông qua Telegram.
Nếu số lượng data này thực sự đúng, người dùng Twitter và tiền điện tử đặc biệt những cá nhân hoạt động dưới tên ẩn danh sẽ phải chịu đựng thiệt hại nặng nề.
Song, cũng có nhiều nghi ngờ rằng thật khó tin khi hơn 450 triệu tài khoản bị “leak”, đây cũng là số lượng người dùng hàng tháng.
Hack Zero-day là gì?
Lỗ hổng Zero-day (0-day) là thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục. Các hacker lợi dụng điều này để tấn công và hệ thống máy tính của doanh nghiệp, tổ chức để đánh cắp hoặc thay đổi dữ liệu. Zero-day được biết đến là những lỗ hổng rất nguy hiểm, có thể gây thiệt hại nghiêm trọng cho doanh nghiệp và người dùng.
Tháng 6/2021, một lỗ hổng có thể xảy ra vụ tấn công zero-day trên Twitter được phát hiện. Tháng 1/2022 lỗ hổng đã được vá lại, lỗi này đã trở thành cửa ngõ cho phép tin tặc lấy thông tin cá nhân người dùng để rao bán trên dark web.
Hậu quả của việc này, người dùng có thể mất thông tin/rò rỉ thông tin trực tuyến: thông tin cá nhân, sim điện thoại, văn bản, email, mật khẩu, tài khoản,….
Người dùng nên chủ động thực hiện bảo vệ tài khoản của mình bằng cách cài đặt xác thực bảo mật 2 lớp (2FA), Authy/Google Authenticator cho mọi tài khoản cá nhân thông qua ứng dụng chứ không bằng số điện thoại.
Khuyến khích người dùng nên sử dụng trình quản ý mật khẩu Security Enterprise, sử dụng hardware wallet (ví cứng). Đồng thời, người dùng nên có thói quen thay đổi mật khẩu định kỳ, đặc biệt với tài khoản tiền điện tử cần được lưu trữ trên ví có bảo mật riêng.
Nguồn Cointelegraph
Trader_Z
Các quan điểm và ý kiến được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và chúng không cấu thành lời khuyên về tài chính, đầu tư hoặc các lời khuyên khác.