Twitter cho biết một số tổ chức đã tận dụng lỗ hổng trên để thu thập dữ liệu từ tài khoản người dùng.
Theo 9to5mac, một lỗ hổng trong mục hỗ trợ của Twitter đã tiết lộ thông tin cá nhân của người dùng bao gồm mã vùng điện thoại liên kết với tài khoản và thông tin tài khoản đó có bị khóa bởi Twitter hay không.
Các thông tin cho rằng lỗ hổng này đã được một số tổ chức tận dụng để đánh cắp dữ liệu người dùng. Sau khi phát hiện, Twitter đã đăng tải thông tin chi tiết lỗi này tại mục Trung tâm trợ giúp.
“Chúng tôi đã phát hiện một số vấn đề liên quan đến tính năng hỗ trợ người dùng về tài khoản của họ. Hiện tại, lỗ hổng đã được khắc phục, tuy nhiên một số tổ chức có thể đã tận dụng lỗi này để lấy thông tin từ tài khoản", Twitter viết trên trang.
Trao đổi với TechCrunch, Twitter cho biết họ đã thông báo vấn đề này với các cơ quan chức năng bao gồm FTC, Văn phòng Ủy viên bảo vệ dữ liệu của Liên minh châu Âu và những người dùng bị ảnh hưởng. Tuy nhiên, công ty không tiết lộ số lượng tài khoản bị ảnh hưởng bởi lỗ hổng trên.
"Trong quá trình điều tra, chúng tôi nhận thấy có một lượng lớn yêu cầu được gửi đến từ các địa chỉ IP tại Trung Quốc và Saudi Arabia. Nhiều khả năng, những tổ chức tại các quốc gia này có liên quan đến sự việc trên", Twitter cho biết.
Twitter cũng gửi lời xin lỗi tới người dùng đồng thời cho biết thêm hệ thống đã được cập nhật, người dùng không cần phải thực hiện bất cứ biện pháp bảo mật nào khác.
Theo Thế Anh (Tri Thức Trực Tuyến)
