Trong một bài đăng trên blog được công bố vào thứ Hai, Twitter tiết lộ rằng trong khi kiểm tra một lỗ hổng trong công cụ hỗ trợ, công ty này đã phát hiện ra lỗi bảo mật bị lạm dụng để truy cập và đánh cắp thông tin người dùng.
Công cụ hỗ trợ chứa lỗ hổng Twitter nghi bị tin tặc nhà nước tấn công là một công cụ để chủ tài khoản liên hệ với Twitter về các vấn đề với tài khoản của họ.
Được phát hiện vào giữa tháng 11, lỗi API trong công cụ hỗ trợ đã tiết lộ thông tin cá nhân bao gồm mã quốc gia của số điện thoại được liên kết với tài khoản Twitter và “thông tin tài khoản có bị khóa hay không”.
Cho đến nay, Twitter từ chối cung cấp thêm chi tiết về vụ việc hoặc ước tính số lượng tài khoản có khả năng bị ảnh hưởng nhưng cho biết Twitter nghi bị tin tặc nhà nước tấn công trong vụ rò rỉ lần này.
“Trong quá trình điều tra, chúng tôi nhận thấy một số hoạt động bất thường liên quan đến API của công cụ hỗ trợ bị ảnh hưởng. Cụ thể, chúng tôi đã quan sát thấy một số lượng lớn câu hỏi cần hỗ trợ đến từ các địa chỉ IP cá nhân ở Trung Quốc và Ả Rập”, nội dung một bài đăng về vụ việc Twitter nghi bị tin tặc nhà nước tấn công.
“Mặc dù chúng tôi không thể khẳng định chắc chắn nhưng có thể một số địa chỉ IP này có liên quan đến các nhóm tin tặc do nhà nước bảo trợ”. Twitter cũng đảm bảo với người dùng của mình rằng số điện thoại đầy đủ hoặc bất kỳ dữ liệu cá nhân nào khác liên quan đến người dùng đều chưa bị lộ lọt.
Twitter cho biết công ty đã giải quyết vấn đề này chỉ trong một ngày (16/11).
Khi phát hiện ra vụ việc, Twitter nghi bị tin tặc nhà nước tấn công, bắt đầu điều tra nguồn gốc và lý do tấn công để “cung cấp cho người dùng càng nhiều thông tin càng tốt”, đồng thời cập nhật việc xử lý theo pháp luật.
Twitter đã bắt đầu trực tiếp thông báo cho những người dùng bị ảnh hưởng bởi vụ việc.
“Chúng tôi đã trực tiếp thông báo cho những người mà chúng tôi xác định là bị ảnh hưởng.”
Giống như các nền tảng truyền thông xã hội khác, Twitter cũng đã gặp phải một số sự cố bảo mật trong năm nay.
Vào tháng 5, Twitter đã kêu gọi tất cả 330 triệu người dùng của mình thay đổi mật khẩu sau khi một lỗi phần mềm vô tình làm lộ mật khẩu tài khoản của người dùng bằng cách lưu trữ mật khẩu dưới dạng văn bản.
Vào tháng 9, một lỗ hổng trong Account Activity API của Twitter đã gây lộ lọt một số tin nhắn trực tiếp (DM) của người dùng và các tweet được bảo vệ cho các nhà phát triển ứng dụng bên thứ ba.
Cuối tuần qua, Twitter do trục trặc phần mềm cũng đã cho phép các ứng dụng bên thứ ba truy cập và đọc tin nhắn trực tiếp của người dùng (DM).