Hacker đã thâm nhập được các tài khoản Twitter của nh
ững người có tầm ảnh hưởng nhất đến trính trị, giải trí hay công nghệ của Mỹ.Nh
ững nguyên nhân ban đầu dẫn đến "ngày tồi tệ" cho mạng xã hội này vừa được hé lộ.
Vào khoảng 4 giờ c
hiều theo giờ EST của Mỹ (4 giờ sáng theo giờ Việt Nam), một sự hỗn loạn bao trùm trên mạng Internet. Nh
ững cái tên nổi bật nhất ở Mỹ như Joseph R. Biden Jr., Barack Obama, Kanye West, Bill Gates và Elon Musk- đều đăng tải 1 dòng tin nhắn tương tự nhau trên Twitter: Gửi Bitcoin và nh
ững người nổi tiếng này sẽ gửi lại gấp đôi số
tiền của bạn.
Tất nhiên, đây là một vụ lừa đảo, dẫn tới một trong nh
ững vụ tấn công mạng trơ trẽn nhất trong khoảng thời gian gần đây.
Đợt tấn công đầu tiên nhằm vào các tài khoản Twitter của nh
ững cá nhân hay tập đoàn có tầm ảnh hưởng tới thị trường
tiền ảo. Không lâu sau đó, danh sách nh
ững nạn nhân bị tấn công kéo dài tới các tên tuổi lớn khác liên quan tới chính trị, giải trí và công nghệ của Mỹ, được cho là một sự phô trương sức mạnh của các hacker.
Hé lộ nguyên nhân hàng loạt tài khoản Twitter nổi tiếng bị hack
Twitter nhanh chóng gỡ bỏ đa số các tin nhắn này, nhưng trong một vài trường hợp tin nhắn được gửi lại ngay sau đó bởi cùng 1 tài khoản, cho thấy Twitter không có khả năng kiểm soát hoàn toàn.
Tập đoàn này sau đó phải vô hiệu hóa rộng rãi dịch vụ của mình, trong đó có tính năng duyệt tweet của người dùng trong vòng vài tiếng đống hồ, nhằm ngăn chặn sự lan rộng của vụ lừa đảo. Twitter sau đó đã đăng 1 tweet thông báo đang điều tra thêm về sự việc, đồng thời tìm cách khắc phục. “Bạn sẽ không thể Tweet hay cài lại mật khẩu của mình trong khi chúng tôi kiểm tra và tìm
hiều về sự việc này”, công ty nói trong tweet thứ 2. Dịch vụ được khởi động lại vào 8:30 tối thứ Tư giờ địa phương.
Theo điều tra của Twitter, một số nhân viên có khả năng truy cập vào hệ thống trong đã bị lộ tài khoản trong 1 vụ tấn công khác nhằm chiếm đoạt thông tin cá nhân. Nh
ững kẻ tấn công sau đó đã sử dụng tài khoản truy cập hệ thống trong để tweet từ các tài khoản nổi tiếng.
Jack Dorsey, giám đốc điều hành của Twitter, nói trong post vào tối thứ Tư đây là 1 ngày “khó khăn với chúng tôi ở Twitter. Chúng tôi đều cảm thấy tệ vì nh
ững gì đã xảy ra. Chúng tôi đang điều tra và sẽ chia sẻ mọi thứ có thể khi đã hiểu được toàn bộ vấn đề.”
Nh
ững kẻ tấn công không sử dụng quyền truy cập để tấn công vào các tổ chức hay cơ sở hạ tầng- thay vào đó chỉ cần Bitcoin. Mặc dù vậy, vụ tấn công vẫn gây quan ngại với các chuyên gia bảo mật bởi điều này có nghĩa hacker có khả năng tàn phá n
hiều hơn.
Đã có một số bằng chứng về kẻ đứng sau vụ tấn công. Một trong nh
ững nghi phạm hàng đầu của vụ tấn công với mức độ lớn như này là Triều Tiên với
tiền sử sử dụng n
hiều Bitcoin. Nhưng với bản chất “hiệu quả nhưng đồng thời non nớt”- theo lời 1 quan chức tình báo của Mỹ, thì đây n
hiều khả năng là hành động của 1 cá nhân, không phải tổ chức.
Sự việc này không ảnh hưởng tới tài khoản của người được theo dõi và quyền lực nhất Twitter: tổng thống Trump. Sau vụ việc tài khoản của tổng thống Mỹ đã được đưa vào hệ thống bảo mật đặc biệt.
Các chuyên gia an ninh cho biết quy mô lớn của vụ tấn công cho thấy một lỗ hổng bảo mật trong dịch vụ của Twitter, không phải do biện pháp bảo vệ lỏng lẻo của nh
ững tài khoản bị tấn công. Ông Alex Stamos, giám đốc viện quan sát Internet Stanford và cựu giám đốc điều hành tại Facebook, cho rằng có rất n
hiều giả thuyết khác, nhưng tất cả đều cho rằng kẻ tấn công đã xâm nhập được vào hệ thống của Twitter thay vì tấn công riêng lẻ từng tài khoản.
“Mọi thứ đã có thể tệ hơn rất n
hiều. Chúng ta đã may mắn khi đây là việc chúng quyết định làm với quyền lực mà mình có được,” ông Stamos nói.
Nh
ững tin nhắn được tung ra là một phương thức lừa đảo đã có từ lâu, trong đó hacker sử dụng tài khoản giả mạo người nổi tiếng để đánh lừa người dùng. Đây là lần đầu tiên tài khoản thật của người nổi tiếng bị sự dụng.
Bitcoin là một phương thức thường thấy trong các vụ lừa đảo tương tự bởi một khi người dùng đã gửi
tiền, Bitcoin không được tổ chức nào đứng ra quản lí, sẽ không thể hoàn lại được số
tiền đã mất.
Vào tối thứ Tư, túi
tiền Bitcoin đưa ra trong nh
ững tweet được đăng tải đã ghi nhận hơn 300 giao dịch trị giá 100.000 USD, theo thông tin của website chuyên theo dấu các giao dịch Bitcoin.
Trước đây, Twitter cũng đã xuất hiện các lỗ hổng bảo mật khác. Vào tháng tám năm ngoái, hacker đã xâm nhập được vào tài khoản giám đốc của Twitter, ông Dorsey, và đăng tải thông điệp phân biệt chủng tộc, đe dọa đánh bom. Tài khoản của ông bị đánh cắp sau khi kẻ tấn công chuyển số điện thoại của ông vào một SIM khác, từ đó có thể đăng tweet từ tài khoản này.
Vào tối thứ Tư, thượng nghị sĩ Josh Hawley của đảng Cộng hòa, viết một bức thư tới ông Dorsey nhằm tìm hiểu thông tin về vụ tấn công, bao
gồm số lượng tài khoản bị l?
??.
C??c chuyên gia an ninh mạng nhận định vụ tấn công này cho thấy các trang mạng xã hội hiện nay dễ dàng trở thành mục tiêu tấn công tương tự.
“Điều này đã cho thấy nh
ững rủi ro cho cuộc bầu cử sắp tới,” ông Stamos nói. “Twitter đã trở thành nền tảng quan trọng nhất cho các thảo luận giữa các cá nhân có tầm ảnh hưởng tới chính trị, và nó có rất n
hiều lỗ hổng.”
Tuấn Vũ (Theo New York Times)
Phát hiện lỗ hổng nghiêm trọng trong thiết bị mạng Trung Quốc
Hai nhà nghiên cứu bảo mật cho biết trong tuần này rằng họ đã phát hiện các lỗ hổng nghiêm trọng có chủ ý trong firmware của 29 thiết bị FTTH OLT từ nhà cung cấp C-Data nổi tiếng của Trung Quốc.
Nguồn bài viết : xsmn Xổ SỐ Miền Nam
