Theo Cybernews, thông tin của 235 triệu người dùng Twitter được đăng miễn phí trên một diễn đàn chuyên mua bán dữ liệu của hacker. Toàn bộ có dung lượng 63 GB, chứa tên người dùng, địa chỉ email, số lượng người theo dõi và ngày tạo tài khoản.
Washington Post phát hiện dữ liệu là một phần trong tổng số 400 triệu tài khoản người dùng mà hacker công bố ngày 23/12 trên một diễn đàn mua bán, nhưng khi đó chỉ mở "quyền truy cập thử nghiệm" tới 1.000 tài khoản. Khi đăng, tin tặc cảnh báo Elon Musk nên mua lại số dữ liệu này hoặc sẽ phải đối mặt các án phạt từ cơ quan quản lý.
"Twitter hoặc Musk, nếu ai đang đọc thông tin này, nên chuẩn bị số tiền phạt 276 triệu USD tương tự Facebook để nộp cho GDPR. Lựa chọn tốt nhất để tránh án phạt là mua lại toàn bộ dữ liệu", hacker thông báo. GDRP là quy định chung về bảo vệ dữ liệu của Liên minh châu Âu ban hành từ năm 2016. Facebook, nay là Meta, bị cơ quan này phạt do để lộ thông tin 533 triệu người dùng vào tháng 4/2021.
Việc Twitter bị đánh cắp hàng trăm triệu tài khoản khiến giới bảo mật lo ngại. Theo Alon Gal, đồng sáng lập công ty bảo mật Hudson Rock của Israel, lượng dữ liệu trên có thể bị kẻ xấu lợi dụng để nhắm vào người dùng cá nhân và chính trị gia. "Không nghi ngờ gì nữa, các nhóm tin tặc trên khắp thế giới sẽ sử dụng nó để tiếp tục xâm phạm quyền riêng tư của người dùng", ông Gal nới với Washington Post.
Twitter chưa đưa ra bình luận. Công ty đã giải thể bộ phận truyền thông sau khi Musk lên nắm quyền vào cuối tháng 10 năm ngoái.
Bảo mật đang bị xem là vấn đề nghiêm trọng với mạng xã hội này. Theo Peiter Zatko, cựu giám đốc bảo mật của Twitter, nền tảng có hàng trăm triệu người sử dụng nhưng "đi sau hơn một thập kỷ so với các tiêu chuẩn bảo mật của ngành".
Bảo Lâm