Tờ National File cho biết hôm 6/7, mạng xã hội GETTR vừa bị tấn công một lần nữa. Theo đó, hơn 90.000 vị trí và thông tin chi tiết của người dùng bị tiết lộ, đồng thời người dùng cũng không thể xóa bỏ tài khoản của họ.
GETTR, mạng xã hội mới do cựu cố vấn Jason Miller của cựu Tổng thống Mỹ Trump thành lập, đã bị tấn công ngay trong ngày đầu tiên đi vào hoạt động (hôm 4/7). Tuy vậy, mạng xã hội này lại vừa phải hứng chịu một cuộc tấn công khác bởi "các tác nhân đe dọa".
Ông Alon Gal là người đã phát hiện ra các dữ liệu người dùng GETTR bị đăng trên một diễn đàn. Ông nói với tờ báo công nghệ Vice rằng, điều này nên được xem như là một vụ xâm phạm dữ liệu, mặc dù những kẻ tấn công đã không tiết lộ các thông tin đăng nhập của người dùng.
Người này nói: “Khi các tác nhân đe dọa có thể trích xuất thông tin nhạy cảm do những tích hợp API không cẩn thận [trên GETTR], hậu quả tương đương với một cuộc xâm phạm dữ liệu, công ty phải xử lý phù hợp và [việc này] phải được các cơ quan quản lý kiểm tra”.
Tài khoản Alon Gal cũng viết trên Twitter rằng: “Điều này cho phép họ [các tác nhân đe dọa] có thể trích xuất tên tài khoản, tên người dùng, hệ thống nhập xuất cơ bản, ngày sinh, nhưng quan trọng nhất, các email được cho là riêng tư, của hơn 85.000 người dùng”.
Threat actors were able to take advantage of bad API implemented on Trump's recent social media platform, Gettr (@GettrOfficial).
This allowed them to extract usernames, names, bios, bdays, but most importantly, the emails which were supposed to be private, of over 85,000 users. pic.twitter.com/NsKyz9zHmQ
— Alon Gal (Under the Breach) (@UnderTheBreach) July 6, 2021
Ngoài ra, sau khi xuất hiện những tin tức về việc GETTR bị tấn công, một số người dùng đã muốn xóa tài khoản của họ khỏi trang web vì lý do bảo mật. Tuy nhiên, cuộc điều tra về trang web do National File thực hiện cho thấy không có cách nào để xóa trực tiếp tài khoản người dùng khỏi GETTR.
Không giống như tất cả các nền tảng truyền thông xã hội lớn khác, hiện không có cách nào rõ ràng để xóa tài khoản được đưa vào trang web. Thay vào đó, tùy chọn duy nhất hiện có là gửi yêu cầu thông qua email bảo mật để xóa tất cả dữ liệu người dùng được lưu trữ trên mạng của họ. Việc này sẽ xóa tài khoản một cách gián tiếp.
