Theo Twitter, nếu hacker khai thác được lỗ hổng này thì sẽ biết được liệu số điện thoại hoặc email trong danh sách có liên kết với tài khoản hay không. Và từ đó hacker còn có thể truy ra thông tin chi tiết của từng tài khoản. Chỉ cần nhập số điện thoại hoặc email vào ô đăng nhập trên Twitter là có thể dễ dàng xem được các thông tin nói trên.
Thực ra Twitter đã từng vá lỗ hổng bảo mật này từ tháng 1/2022 khi nhận được báo cáo từ chương trình “phát hiện lỗi bảo mật được thưởng tiền” do Twitter tổ chức. Tuy nhiên, mới đây vào tháng 7/2022 có thông tin cho rằng ai đó đã khai thác lỗ hổng này trước khi nó được vá. Và gói dữ liệu hacker thu thập được từ Twitter đã được rao bán trên mạng.
Sau khi điều tra, Twitter xác nhận đã có kẻ đánh cắp thông tin người dùng từ nền tảng của họ trước khi lỗi bảo mật được vá. Twitter không tiết lộ con số chính xác các tài khoản bị rò rỉ thông tin và họ cũng không chắc rằng tất cả các tài khoản đều bị ảnh hưởng hay không.
Theo tiết lộ từ một bài báo ở trang BleepingComputer, có một hacker đang rao báo gói dữ liệu của hơn 5,4 triệu người dùng Twitter với mức giá 30.000 USD. Con số tài khoản bị rao báo thông tin chính xác là 5.485.636, bao gồm các tài khoản của người nổi tiếng, các công ty và những nhóm người dùng ngẫu nhiên.
Twitter cho biết mật khẩu của các tài khoản không bị lộ nhưng họ khuyên người dùng nên bật xác thực 2 lớp hoặc khóa bảo mật phần cứng. Nếu các tài khoản bị ảnh hưởng do lỗi bảo mật thì sẽ nhận được thông báo từ Twitter và hướng dẫn khắc phục./.