Tài khoản của hơn 235 triệu người dùng Twitter bị phát tán

Theo Cybernews, thông tin của 235 triệu người dùng Twitter được đăng miễn phí trên một diễn đàn chuyên mua bán dữ liệu của hacker.

Cybernews cho rằng, dữ liệu bị rò rỉ có kích thước khoảng 63GB. Dữ liệu bao gồm tên người dùng, địa chỉ email, số lượng người theo dõi và ngày tạo tài khoản. Cơ sở dữ liệu thậm chí còn công khai, cho phép mọi người tải xuống.

Việc Twitter bị đánh cắp hàng trăm triệu tài khoản khiến giới bảo mật lo ngại. Alon Gal, người đồng sáng lập công ty bảo mật Hudson Rock của Israel, tin rằng tin tặc có thể sử dụng cơ sở dữ liệu Twitter bị rò rỉ này để tấn công các tài khoản được mã hóa.

Họ cũng có thể tấn công các tài khoản chính trị gia và người nổi tiếng, đồng thời xâm nhập vào các tài khoản người dùng có tích xanh. Ngoài ra, những tội phạm mạng này có thể tấn công các tài khoản không sử dụng email chuyên dụng của Twitter.

Washington Post phát hiện dữ liệu là một phần trong tổng số 400 triệu tài khoản người dùng mà hacker công bố ngày 23/12 trên một diễn đàn mua bán, nhưng khi đó chỉ mở "quyền truy cập thử nghiệm" tới 1.000 tài khoản. Khi đăng, tin tặc cảnh báo Elon Musk nên mua lại số dữ liệu này hoặc sẽ phải đối mặt các án phạt từ cơ quan quản lý.

Twitter chưa đưa ra bình luận. Công ty đã giải thể bộ phận truyền thông sau khi Musk lên nắm quyền vào cuối tháng 10 năm ngoái.

Theo tuyên bố từ hacker, Twitter hoặc Musk nên chuẩn bị số tiền phạt 276 triệu USD tương tự Facebook để nộp cho GDPR. Lựa chọn tốt nhất để tránh án phạt là mua lại toàn bộ dữ liệu.

GDRP là quy định chung về bảo vệ dữ liệu của Liên minh châu Âu ban hành từ năm 2016. Facebook, nay là Meta, bị cơ quan này phạt do để lộ thông tin 533 triệu người dùng vào tháng 4/2021.