Twitter vá lỗ hổng rò rỉ thông tin của hơn 10,000 người dùng

Twitter vừa mới xử lý một bug rò rỉ địa chỉ email cùng với số điện thoại của hơn 10,000 tài khoản người dùng.

Theo mạng xã hội Twitter, lỗ hổng  ảnh hưởng đến hệ thống khôi phục mật khẩu  trong xấp xỉ 24 giờ tuần trước. Người dùng sở hữu tất cả các tài khoản này đều đã được thông báo. Twitter chỉ ra rằng lỗ hổng không thể bị khai thác để chiếm đoạt mật khẩu hay bất kì thông tin khác để có thể truy cập vào tài khoản.

Nhưng đã có một số người khai thác bug này để chiếm đoạt thông tin người dùng rồi đăng lên chính Twitter với mục đính khoe khoang. Twitter ngay sau đó đã đóng cửa các tài khoản này. Twitter cho hay: “Chúng tôi cho rằng tình huống này rất nghiêm trọng và xin lỗi về những gì đã xảy ra. Bất cứ người dùng đã khai thác lỗ hổng để lấy thông tin của người khác sẽ bị dừng hoạt động vĩnh viễn. Chúng tôi cũng đang cùng các cơ quan luật pháp thực hiện điều tra thêm vụ việc.”

Twitter nhân cơ hội này để nhắc nhở người dùng về tầm quan trọng của việc xem xét an ninh tài khoản thường xuyên và khuyến cáo sử dụng mật khẩu mạnh, thu hồi giấy phép từ các bên thứ ba nhằm tránh việc rò rỉ thông tin, bật tính năng xác thực hai nhân tố, xem xét các hoạt động bất thường và các phiên đăng nhập.

Twitter đã đưa ra một vài thông báo liên quan đến bảo mật trong thời gian qua. Công ty cho biết sẽ cảnh báo người dùng nếu tài khoản của họ bị tấn công bởi tin tặc được chính phủ tài trợ và thông báo cơ cấu tổ chức Twitter Trust & Safety Council, với mục đích nâng cao niềm tin người dùng với mạng xã hội này.

securityweek