Dữ liệu của 400 triệu người dùng Twitter bị rao bán trên chợ đen – Hồi chuông cảnh tỉnh cho bảo mật?
Nguyễn Tân
Thứ Hai, 26/12/2022
Thông tin riêng tư của nhiều người dùng Twitter tiếng tăm lừng lẫy như nhà đồng sáng lập Ethereum – Vitalik Buterin, người dẫn chương trình Shark Tank – Kevin O’Leary hay Mark Cuban cũng nằm trong tệp tin bị rao bán trên.
Dữ liệu của 400 triệu người dùng Twitter bị rao bán trên chợ đen
Giới crypto không thể tận hưởng giây phút nào bình yên khi ngay trước thềm Giáng Sinh, ngày 24 tháng 12, Công ty tình báo tội phạm mạng Hudson Rock đã lên tiếng cảnh cáo người dùng Twitter toàn cầu. Theo đó, có một cá nhân đang bán cơ sở dữ liệu riêng tư chứa thông tin liên hệ gồm email riêng tư và số điện thoại được liên kết của 400 triệu tài khoản người dùng Twitter.
“Cơ sở dữ liệu riêng tư chứa lượng thông tin khủng khiếp bao gồm email và số điện thoại của nhiều người dùng nổi tiếng như AOC, Kevin O’Leary, Vitalik Buterin vân vân và mây may”, Hudson Rock tuyên bố và tiếp tục nhấn mạnh:
“Trong bài đăng, kẻ đe dọa cho biết dữ liệu được lấy vào đầu năm 2022 do lỗ hổng trên Twitter. Hiện tại, kẻ gian đang cố gắng tống tiền Elon Musk để khiến ông mua lại dữ liệu trên hoặc buộc đối mặt với các vụ kiện GDPR”.
Luật EU GDPR yêu cầu phải có sự đồng thuận và chứng minh rõ ràng về việc thu thập dữ liệu cá nhân từ người dùng. Các điều khoản của luật này buộc các công ty cung cấp dịch vụ trên mạng Internet phải thay đổi chính sách về quyền riêng tư của họ cũng như cách thức thu thập dữ liệu.
Hudson Rock nói rằng mặc dù công ty không thể xác minh được liệu tuyên bố của hacker về số lượng tài khoản có chính xác hay không, nhưng họ nhận định rằng, “hiện tại, việc xác minh dữ liệu trên vẫn mang tính hợp pháp”.
DeFiYield – Công ty bảo mật Web3, cũng đã xem xét 1.000 tài khoản do tin tặc cung cấp làm mẫu và xác minh rằng dữ liệu trên là “có thật”. Công ty cũng đã liên hệ với kẻ gian thông qua Telegram và cho biết vẫn chưa ai “đụng đến” những thông tin trên.
Nếu thông tin trên là đúng sự thật thì sự kiện chấn động này có thể sẽ là nguyên nhân “to bự” khiến người dùng Twitter trong giới tiền mã hóa lo ngại, đặc biệt là với những chuyên gia, tổ chức chỉ có một tài khoản.
Tuy nhiên, một số người dùng đã nhận định rằng kẻ gian khó có thể nào tấn công và lấy cắp lượng lớn thông tin như vậy, vì số lượng người dùng hoạt động hàng tháng hiện tại được báo cáo là khoảng 450 triệu.
Hiện tại, tin tặc vẫn còn giữ một bài đăng trên Breached, nhằm quảng bá cơ sở dữ liệu, thu hút người mua. Nhân vật này cũng lớn tiếng kêu gọi Elon Musk phải trả 276 triệu đô USD để tránh việc bán dữ liệu và đối mặt với án phạt từ cơ quan Quy định bảo vệ dữ liệu chung.
Nếu Musk trả phí, kẻ gian khẳng định sẽ xóa và không bán dữ liệu cho bất kỳ ai khác “để ngăn nhiều người nổi tiếng và chính trị gia không bị dính phải Phishing, lừa đảo crypto, hoán đổi sim, Doxxing và nhiều vụ lừa đảo khác”.
Nguyên nhân được nghi ngờ đến từ vụ hack Zero-Day trên Twitter, trong đó một lỗ hổng giao diện lập trình ứng dụng từ tháng 6 năm 2021 đã bị khai thác trước khi nó được fix vào tháng 1 năm nay. Về cơ bản, lỗi này cho phép tin tặc lấy thông tin cá nhân sau đó chúng tổng hợp thành cơ sở dữ liệu để bán trên dark web.
Bên cạnh cơ sở dữ liệu trên, nhiều tháng qua, thị trường cũng nhận được tin, nhiều thông tin riêng tư của tài khoản Twitter bị rò rĩ. Trong đó, một đợt bị lộ khoảng 5,5 triệu người dùng và lần khác, thông tin của 17 triệu người dùng cũng bị “tuồn” ra, theo một báo cáo ngày 27 tháng 11 từ Bleeping Computer.
Chuyên gia an ninh mạng Haseeb Awan khuyến cáo mọi người nên thực hiện các biện pháp phòng ngừa, chẳng hạn như bật cài đặt xác thực bảo mật hai lớp cho các tài khoản khác nhau thông qua một ứng dụng chứ không phải số điện thoại, cùng với đó là việc thay đổi mật khẩu và lưu trữ chúng một cách an toàn, đồng thời sử dụng tài khoản riêng tư.
BlockSolFi tổng hợp
Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.
Đọc thêm:
Tổng giám đốc của JPMorgan khẳng định, crypto ‘không là cái đinh gì’ trong mắt các ‘ông lớn’
DeGods và y00ts ‘thu dọn hành lý’, dời nhà sang Ethereum và Polygon
Bài viết gần đây
Bài viết liên quan
Circle đã phát hành báo cáo thường niên đầu tiên về USDC, “State of the USDC Economy”, nhằm kỷ niệm 10 năm thành lập công ty và 5 năm kể từ khi ra mắt dự án stablecoin công ty. Báo cáo “Hiện trạng của nền kinh tế USDC” Là một phần của lễ kỷ niệm […]
HashKey Capital chính thức đóng vòng tài trợ quỹ thứ ba và nhận được sự hỗ trợ nhiệt tình từ các nhà đầu tư tổ chức bao gồm văn phòng gia đình, các doanh nghiệp và quỹ đầu tư quốc gia. Quỹ III của HashKey Capital sẽ tập trung vào các thị trường Crypto & […]
PancakeSwap đã có một năm 2022 đáng nhớ khi liên tục đạt được những thành tích ấn tượng, tung ra các sản phẩm và dịch vụ mới trên các chain mới. Liệu nền tảng DEX này vẫn sẽ giữ vững phong độ trong năm 2023? Những cột mốc của PancakeSwap trong năm 2022 PancakeSwap tiếp […]
Ngày 17 tháng 1 vừa qua, Polygon – giải pháp mở rộng quy mô hàng đầu trong Ethereum, đã hoàn thành đợt nâng cấp hardfork trên chain PoS của mình. Thông qua đó, đội ngũ sẽ nâng cấp hiệu suất mạng bằng làm giảm khả năng tăng đột biến phí gas và loại bỏ reorgs, […]
Giám đốc JFSA Nhật Bản, Mamoru Yanase, cho biết Crypto cần các biện pháp bảo vệ giống như các tổ chức tài chính và ngân hàng. Nhật Bản kêu gọi điều chỉnh “đối xử” đối với Crypto Các cơ quan quản lý tài chính tại Nhật Bản đã kêu gọi các cơ quan quản lý […]
Visa đã chọn Alchemy trở thành nhà cung cấp dịch vụ chính thức và được thêm vào chương trình đại lý bên thứ ba (TPA) của Visa cho các khách hàng của họ trên 173 quốc gia và vùng lãnh thổ trên toàn cầu. Alchemy Pay trở thành nhà cung cấp dịch vụ Crypto, được […]
Soochow Securities, một công ty chứng khoán Trung Quốc, đã kích hoạt thanh toán điện tử e-CNY trên ứng dụng di động của mình vào thứ Hai, đánh dấu trường hợp lần đầu sử dụng tiền kỹ thuật số của ngân hàng trung ương trong giao dịch trên thị trường chứng khoán, theo Tạp chí […]
Chủ tịch Ủy ban Chứng khoán và Giao dịch Mỹ (SEC), Gary Gensler, vừa đưa ra cảnh báo rằng hầu hết các đồng tiền mã hóa đều sẽ thất bại, kêu gọi các nhà đầu tư không “bị cuốn vào FOMO, nỗi sợ bị bỏ lỡ” do truyền thông lôi kéo. Chủ tịch SEC lo […]
Các nhà đầu tư tổ chức có thể gửi tài sản thế chấp từ ví lạnh với Binance Custody, sàn giao dịch tiền điện tử cho biết. Khách hàng tổ chức của Binance được phép lưu trữ tài sản được thế chấp ngoài sàn Binance sẽ cho phép các nhà đầu tư tổ chức giữ […]
ChatGPT là một công cụ xử lý ngôn ngữ tự nhiên được điều khiển bởi công nghệ AI và có khả năng tương tác ở dạng đối thoại đàm thoại, đưa ra những phản hồi “đậm” tính người. Nền tảng trí tuệ nhân tạo dựa trên văn bản ChatGPT có thể xử lý nhiều tác […]
Crytopedia
Rollup là gì mà có thể mở ra “Layer-2 War”. Cùng tìm hiểu qua bối cảnh xuất hiện và vai trò của loại công nghệ này qua bài viết sau đây. Layer 2 từng là chủ đề vô cùng nóng hổi cách đây vài năm khi lần đầu tiên rộ lên chủ đề về khả […]
Khi phát triển ý tưởng cho một dự án crypto mới, cần hiểu rằng công nghệ mới không đồng nghĩa với một sản phẩm tốt, và mối quan hệ giữa hai yếu tố này là không tương đồng. Ví dụ kinh điển nhất để giải thích cho điều này là iPhone. Mối quan hệ nào […]
Nhờ công nghệ blockchain nên các dữ liệu được công khai. Do đó, nếu tận dụng tốt những công cụ phân tích tiền mã hoá trong thời gian thực, người dùng sẽ mở khoá rất nhiều cơ hội tìm được “hidden gem”. Các công cụ phân tích tiền mã hoá cần phải “nắm trong lòng bàn […]
Aptos và Sui Blockchain là hai dự án thu hút được rất nhiều sự quan tâm của giới crypto trong thời gian qua khi được giới thiệu như các “blockchain thế hệ mới”, giải mã vấn đề nan giải của những người đi trước. Vậy hai blockchain có nguồn gốc từ “đống tàn tro” của […]
Thị trường NFT vẫn đang trong giai đoạn còn rất non trẻ kéo theo đó là những hoạt động wash trading không ngừng diễn ra và sôi nổi hơn bao giờ hết. Điều này khiến cho việc định giá một bộ sưu tập NFT dường như là không thể khi mà giá trị giao dịch […]
Những khái niệm quen thuộc như coin hay Token tưởng chừng vô cùng cơ bản nhưng gây nên không ít bối rối cho phía nhà đầu tư khi mà trong tiến trình phát triển nhanh chóng của thị trường mã hóa, hầu như các nhà giao dịch đều cảm thấy chúng không có sự khác […]
NFT không phải là một dấu hiệu của sự lừa dối hay một mánh lới quảng cáo cường điệu hóa, và ngành công nghiệp NFT không thể rơi vào con đường sai lầm của “nhanh nở, chóng tàn” như nhan nhản các ý tưởng “ăn xổi” thường thấy trong thị trường mã hóa. NFT chỉ […]
Nhu cầu vô cùng ảo do NFT tạo nên là nhu cầu phi vật chất đầu tiên trong lịch sử loài người, và nó vẫn đang ở trong tình trạng hỗn loạn, đầy mơ hồ. Bên cạnh đó, nguồn cung của NFT không hề hữu hạn như cách chúng ta vẫn thường lầm tưởng. Bài […]
Những ai đã từng tìm hiểu qua các loại công nghệ tiêu biểu của blockchain chắc hẳn không mấy xa lạ với khái niệm “Zero-knowledge Proofs”, vốn được ví như món quà may mắn của Web3. Vậy loại công nghệ này cơ bản được sử dụng để làm gì và ứng dụng như thế nào? […]
Chúng ta hãy cùng xem xét lợi suất cho vay stablecoin đối với giao thức tài chính phi tập trung (DeFi) của Compound Finance V2 và phân tích xem, hiệu suất lợi nhuận, sự biến động và những yếu tố nào đang thúc đẩy lợi suất cho vay thế chấp các stablecoin thông qua giao […]
