Hacker nói đánh cắp được dữ liệu 400 triệu người dùng Twitter, kêu gọi Elon Musk mua lại
Hacker tuyên bố đang bán dữ liệu công khai và riêng tư của hơn 400 triệu người dùng Twitter, gồm cả những người nổi tiếng.
Hơn 400 triệu người dùng Twitter có thể đã bị đánh cắp thông tin cá nhân và rao bán trực tuyến trong một cuộc tấn công mạng lớn.
Hacker tuyên bố đang bán dữ liệu hơn 400 triệu người dùng Twitter trên diễn đàn hack trực tuyến Breached, gồm cả những người nổi tiếng, doanh nghiệp và tổ chức chính phủ.
Breached là diễn đàn thường được sử dụng để bán dữ liệu người dùng bị đánh cắp trong các vụ hack.
Tác giả bài đăng có nickname Ryushi đã chia sẻ hai mẫu dữ liệu được cho đánh cắp được, với cựu Thủ tướng Úc Scott Morrison nằm trong số những người dùng Twitter có thể bị ảnh hưởng.
Hồ sơ người dùng được rao bán chứa dữ liệu Twitter công khai và riêng tư, bao gồm cả địa chỉ email, tên, tên người dùng và số điện thoại.
Hacker tuyên bố một lỗ hổng hệ thống vào năm ngoái giúp chúng đánh cắp dữ liệu trước khi sự cố được khắc phục vào đầu năm 2022.
Hacker trực tiếp đề cập đến Elon Musk, Giám đốc điều hành Twitter, nói rằng công ty của ông đang phải đối mặt với những hậu quả từ chính quyền châu Âu vì vụ rò rỉ dữ liệu trước đó. Ngoài ra, hacker kêu gọi tỷ phú 51 tuổi người Mỹ mua lại dữ liệu để ngăn chặn drama tiếp theo.
“Chỉ cần tưởng tượng những người sáng tạo nội dung nổi tiếng và những người có sức ảnh hưởng bị tấn công trên Twitter, điều đó chắc chắn sẽ khiến họ trở thành bóng ma nền tảng và hủy hoại giấc mơ của bạn”, kẻ đe dọa viết.
Hacker nói với trang Bleeping Computer rằng đang cố bán cho Twitter dữ liệu với giá 200.000 USD rồi sẽ xóa dữ liệu đó, hoặc bán các bản sao cho nhiều người với giá 60.000 USD mỗi lần bán hàng.
Trước đó, Twitter có nguy cơ bị phạt nặng khi Ủy ban Bảo vệ Dữ liệu Ireland, cơ quan quản lý quyền riêng tư hàng đầu ở Liên minh châu Âu (EU), mở cuộc điều tra về việc rò rỉ dữ liệu hơn 5,4 triệu người dùng vào năm ngoái.
Cụ thể hơn, Ủy ban Bảo vệ Dữ liệu Ireland cho biết đã quyết định bắt đầu cuộc điều tra về tin đồn một hoặc nhiều bộ dữ liệu cá nhân của người dùng Twitter được rao bán trên internet.
Ủy ban Bảo vệ Dữ liệu Ireland là cơ quan giám sát chính với một số hãng công nghệ lớn nhất Thung lũng Silicon, gồm cả Twitter.
Cơ quan này cho biết: "Những bộ dữ liệu này được báo cáo là chứa dữ liệu cá nhân liên quan đến ít nhất khoảng 5,4 triệu người dùng Twitter trên toàn thế giới. Các bộ dữ liệu này được báo cáo là ID Twitter tới địa chỉ email hoặc số điện thoại của các người dùng được liên kết với nền tảng".
Dữ liệu ít nhất 5,4 triệu người dùng Twitter đã được rao bán với giá 30.000 USD vào tháng 7.2022 trên diễn đàn hack, ngay cả khi phần lớn thông tin được công khai, bao gồm ID Twitter, tên, tên đăng nhập, địa phương và trạng thái đã xác minh. Cơ sở dữ liệu bị tấn công cũng chứa dữ liệu riêng tư, gồm cả địa chỉ email và số điện thoại.
Thông tin này được thu thập vào tháng 12.2021 thông qua lỗ hổng API Twitter, đã được công khai trong chương trình tiền thưởng lỗi HackerOne. Lỗ hổng này cho phép bất kỳ ai gửi địa chỉ email hoặc số điện thoại tới API và liên kết chúng với ID Twitter tương ứng.
Sau khi thảo luận với Twitter về vấn đề này, chính quyền Ireland cho biết công ty có thể vi phạm “một hoặc nhiều điều khoản" trong Quy định bảo vệ dữ liệu chung của EU.
Với tư cách là bên kiểm soát dữ liệu liên quan đến việc xử lý dữ liệu người dùng, Ủy ban Bảo vệ Dữ liệu Ireland muốn xem liệu có bất kỳ luật nào, bao gồm Quy định bảo vệ dữ liệu chung (GDPR) và Đạo luật bảo vệ dữ liệu 2018 mà Twitter bị vi phạm hay không. Theo quy định GDPR, cơ quan này có quyền thu tiền phạt lên tới 4% doanh thu hàng năm của công ty vi phạm.
Sự giám sát toàn cầu với Twitter đã lên đến đỉnh điểm sau khi được Elon Musk mua lại với giá 44 tỉ USD hồi cuối tháng 10.
Các vi phạm bị nghi ngờ xảy ra trước khiElon Musk mua lại Twitter, nhưng cũng làm dấy lên lo ngại về khả năng bảo vệ dữ liệu người dùng của công ty truyền thông xã hội này.
Mới đây, Twitter dính vào lùm xùm khác, hứng chịu búa rìu dư luận và phải khôi phục tính năng quảng bá đường dây nóng ngăn ngừa tự tử cùng các tài nguyên an toàn khác cho người dùng đang tìm kiếm một số nội dung nhất định.
Twitter thực hiện động thái trên sau khi chịu áp lực từ một số người và nhóm an toàn người tiêu dùng về việc tạm xóa tính năng này, được gọi là #ThereIsHelp.
Hôm 23.12, Reuters đưa tin #ThereIsHelp đã bị gỡ xuống vài ngày trước, trích dẫn hai người quen thuộc với vấn đề. Hai người đó cho biết Elon Musk đã ra lệnh xóa tính năng này.
Sau khi câu chuyện được Reuters công bố, Ella Irwin, người đứng đầu bộ phận tin cậy và an toàn của Twitter, đã xác nhận việc xóa #ThereIsHelp và gọi đó là tạm thời.
“Twitter đã khắc phục các vấn đề liên quan, tối ưu hóa kích thước của thông điệp và sửa các lời nhắc lỗi thời. Chúng tôi biết chúng rất hữu ích và ý định của chúng tôi là không loại bỏ chúng vĩnh viễn", Ella Irwin cho biết trong một email gửi tới Reuters.
Khoảng 15 giờ sau báo cáo ban đầu của Reuters, Elon Musk đã tweet "Sai, nó vẫn ở đó". Đáp lại những lời chỉ trích của người dùng Twitter, tỷ phú 51 tuổi người Mỹ tweet: "Twitter không ngăn được việc tự tử".
Tính năng này đặt một biểu ngữ ở đầu kết quả tìm kiếm cho các chủ đề nhất định. Nó đã liệt kê các địa chỉ liên hệ của các tổ chức hỗ trợ ở nhiều quốc gia liên quan đến sức khỏe tâm thần, HIV, vắc xin, bóc lột tình dục trẻ em, nCoV, bạo lực trên cơ sở giới, thiên tai và tự do ngôn luận.
Đến ngày 24.12, biểu ngữ đã quay trở lại các tìm kiếm về tự tử và bạo lực gia đình ở nhiều quốc gia với các thuật ngữ như shtwt, viết tắt của self-harm Twitter.
Không rõ liệu tính năng #ThereIsHelp đã được khôi phục cho các danh mục khác hay chưa. Nó không xuất hiện với một số truy vấn tìm kiếm mà trước đây Twitter cho biết đã kích hoạt tính năng này, chẳng hạn như #HIV.
Ella Irwin không trả lời ngay lập tức khi được đề nghị bình luận.
Twitter cấm người dùng khuyến khích tự làm hại bản thân, dù các nhóm an toàn của người tiêu dùng đã chỉ trích công ty vì cho phép các bài đăng bị cho vi phạm chính sách.
Hôm 24.12, các tweet hiển thị hình ảnh đồ họa về những người tự làm đứt tay đã xuất hiện bên dưới các biểu ngữ tìm kiếm hành vi tự làm hại bản thân.
Sự biến mất của #ThereIsHelp trước đó khiến một số nhóm bảo vệ an toàn người tiêu dùng bày tỏ lo ngại về sức khỏe của những người dùng Twitter dễ bị tổn thương.
Do áp lực từ các nhóm như vậy, các dịch vụ internet bao gồm Twitter, Google và Facebook nhiều năm đã cố gắng hướng người dùng đến các nhà cung cấp tài nguyên nổi tiếng về các vấn đề an toàn.
Trong email gửi Reuters hôm 23.12, Ella Irwin cho biết: "Google thực sự làm rất tốt với những điều này trong kết quả tìm kiếm của họ. Google cung cấp lời nhắc thông điệp có liên quan cao dựa trên cụm từ tìm kiếm. Chúng luôn cập nhật và được tối ưu hóa phù hợp cho cả thiết bị di động và web. Twitter thực sự đang làm theo một số cách tiếp cận của Google với những thay đổi mà chúng tôi đang thực hiện. Chúng tôi biết những lời nhắc này hữu ích trong nhiều trường hợp, chỉ muốn đảm bảo rằng chúng hoạt động bình thường và tiếp tục phù hợp".
Từng tham gia nhóm cố vấn nội dung Twitter mới giải tán gần đây, Eirliani Abdul Rahman cho biết sự biến mất của #ThereIsHelp trước đó là "gây bối rối và vô cùng đáng lo ngại".
"Ngay cả khi #ThereIsHelp chỉ bị xóa tạm thời để nhường chỗ cho các cải tiến, thông thường bạn sẽ làm việc với nó song song chứ không phải xóa đi", Eirliani Abdul Rahman nói.
Twitter đưa ra một số thông điệp từ #ThereIsHelp khoảng 5 năm trước và một số có sẵn ở hơn 30 quốc gia, theo các tweet của công ty.
Trong một bài đăng trên blog về tính năng này, Twitter cho biết có trách nhiệm đảm bảo người dùng "truy cập và nhận hỗ trợ trên dịch vụ của chúng tôi khi họ cần nhất".
Alex Goldenberg (nhà phân tích hàng đầu tại tổ chức phi lợi nhuận Network Contagion Research Institute) và các đồng nghiệp vào tháng 8 đã công bố nghiên cứu cho thấy số lượt đề cập hàng tháng trên Twitter về một số thuật ngữ liên quan đến hành vi tự làm hại bản thân đã tăng hơn 500% so với khoảng 1 năm trước, với những người dùng trẻ tuổi đặc biệt gặp rủi ro khi xem nội dung như vậy.
Alex Goldenberg nói: “Nếu quyết định này là biểu tượng của sự thay đổi chính sách mà họ không còn coi trọng những vấn đề này nữa thì điều đó cực kỳ nguy hiểm. Nó đi ngược lại các cam kết trước đây của Elon Musk về ưu tiên an toàn cho trẻ em".
Elon Musk cho biết ông muốn chống lại nội dung lạm dụng tình dục trẻ em trên Twitter và chỉ trích cách xử lý vấn đề của giám đốc điều hành trước đó. Thế nhưng, tỷ phú đã cắt giảm phần lớn các đội tham gia xử lý nội dung có khả năng gây phản cảm.