Hé lộ nguyên nhân hàng loạt tài khoản Twitter nổi tiếng bị hack

Hacker đã thâm nhập được các tài khoản Twitter của những người có tầm ảnh hưởng nhất đến trính trị, giải trí hay công nghệ của Mỹ.Những nguyên nhân ban đầu dẫn đến 'ngày tồi tệ' cho mạng xã hội này vừa được hé lộ.

Giới lừa đảo Bitcoin kiếm tới 24 triệu USD trong 6 tháng đầu 2020

Tài khoản bị hack giá 3 tỷ đồng đang được rao bán

Lục quân Ấn Độ yêu cầu sỹ quan và binh lính xóa 89 ứng dụng di động

Vào khoảng 4 giờ chiều theo giờ EST của Mỹ (4 giờ sáng theo giờ Việt Nam), một sự hỗn loạn bao trùm trên mạng Internet. Những cái tên nổi bật nhất ở Mỹ như Joseph R. Biden Jr., Barack Obama, Kanye West, Bill Gates và Elon Musk- đều đăng tải 1 dòng tin nhắn tương tự nhau trên Twitter: Gửi Bitcoin và những người nổi tiếng này sẽ gửi lại gấp đôi số tiền của bạn.

Tất nhiên, đây là một vụ lừa đảo, dẫn tới một trong những vụ tấn công mạng trơ trẽn nhất trong khoảng thời gian gần đây.

Đợt tấn công đầu tiên nhằm vào các tài khoản Twitter của những cá nhân hay tập đoàn có tầm ảnh hưởng tới thị trường tiền ảo. Không lâu sau đó, danh sách những nạn nhân bị tấn công kéo dài tới các tên tuổi lớn khác liên quan tới chính trị, giải trí và công nghệ của Mỹ, được cho là một sự phô trương sức mạnh của các hacker.

Hé lộ nguyên nhân hàng loạt tài khoản Twitter nổi tiếng bị hack
Hé lộ nguyên nhân hàng loạt tài khoản Twitter nổi tiếng bị hack

Twitter nhanh chóng gỡ bỏ đa số các tin nhắn này, nhưng trong một vài trường hợp tin nhắn được gửi lại ngay sau đó bởi cùng 1 tài khoản, cho thấy Twitter không có khả năng kiểm soát hoàn toàn.

Tập đoàn này sau đó phải vô hiệu hóa rộng rãi dịch vụ của mình, trong đó có tính năng duyệt tweet của người dùng trong vòng vài tiếng đống hồ, nhằm ngăn chặn sự lan rộng của vụ lừa đảo. Twitter sau đó đã đăng 1 tweet thông báo đang điều tra thêm về sự việc, đồng thời tìm cách khắc phục. “Bạn sẽ không thể Tweet hay cài lại mật khẩu của mình trong khi chúng tôi kiểm tra và tìm hiều về sự việc này”, công ty nói trong tweet thứ 2. Dịch vụ được khởi động lại vào 8:30 tối thứ Tư giờ địa phương.

Theo điều tra của Twitter, một số nhân viên có khả năng truy cập vào hệ thống bên trong của mạng xã hội này đã bị lộ tài khoản trong 1 vụ tấn công khác nhằm chiếm đoạt thông tin cá nhân. Những kẻ tấn công sau đó đã sử dụng tài khoản truy cập hệ thống trong để tweet từ các tài khoản nổi tiếng.

Jack Dorsey, giám đốc điều hành của Twitter, nói trong post vào tối thứ Tư đây là 1 ngày “khó khăn với chúng tôi ở Twitter. Chúng tôi đều cảm thấy tệ vì những gì đã xảy ra. Chúng tôi đang điều tra và sẽ chia sẻ mọi thứ có thể khi đã hiểu được toàn bộ vấn đề.”

Những kẻ tấn công không sử dụng quyền truy cập để tấn công vào các tổ chức hay cơ sở hạ tầng- thay vào đó chỉ cần Bitcoin. Mặc dù vậy, vụ tấn công vẫn gây quan ngại với các chuyên gia bảo mật bởi điều này có nghĩa hacker có khả năng tàn phá nhiều hơn.

Đã có một số bằng chứng về kẻ đứng sau vụ tấn công. Một trong những nghi phạm hàng đầu của vụ tấn công với mức độ lớn như này là Triều Tiên với tiền sử sử dụng nhiều Bitcoin. Nhưng với bản chất “hiệu quả nhưng đồng thời non nớt”- theo lời 1 quan chức tình báo của Mỹ, thì đây nhiều khả năng là hành động của 1 cá nhân, không phải tổ chức.

 

Sự việc này không ảnh hưởng tới tài khoản của người được theo dõi và quyền lực nhất Twitter: tổng thống Trump. Sau vụ việc tài khoản của tổng thống Mỹ đã được đưa vào hệ thống bảo mật đặc biệt.

Các chuyên gia an ninh cho biết quy mô lớn của vụ tấn công cho thấy một lỗ hổng bảo mật trong dịch vụ của Twitter, không phải do biện pháp bảo vệ lỏng lẻo của những tài khoản bị tấn công. Ông Alex Stamos, giám đốc viện quan sát Internet Stanford và cựu giám đốc điều hành tại Facebook, cho rằng có rất nhiều giả thuyết khác, nhưng tất cả đều cho rằng kẻ tấn công đã xâm nhập được vào hệ thống của Twitter thay vì tấn công riêng lẻ từng tài khoản.

“Mọi thứ đã có thể tệ hơn rất nhiều. Chúng ta đã may mắn khi đây là việc chúng quyết định làm với quyền lực mà mình có được,” ông Stamos nói.

Những tin nhắn được tung ra là một phương thức lừa đảo đã có từ lâu, trong đó hacker sử dụng tài khoản giả mạo người nổi tiếng để đánh lừa người dùng. Đây là lần đầu tiên tài khoản thật của người nổi tiếng bị sử dụng.

Bitcoin là một phương thức thường thấy trong các vụ lừa đảo tương tự bởi một khi người dùng đã gửi tiền, Bitcoin không được tổ chức nào đứng ra quản lí, sẽ không thể hoàn lại được số tiền đã mất.

Vào tối thứ Tư, túi tiền Bitcoin đưa ra trong những tweet được đăng tải đã ghi nhận hơn 300 giao dịch trị giá 100.000 USD, theo thông tin của website chuyên theo dấu các giao dịch Bitcoin.

Trước đây, Twitter cũng đã xuất hiện các lỗ hổng bảo mật khác. Vào tháng tám năm ngoái, hacker đã xâm nhập được vào tài khoản giám đốc của Twitter, ông Dorsey, và đăng tải thông điệp phân biệt chủng tộc, đe dọa đánh bom. Tài khoản của ông bị đánh cắp sau khi kẻ tấn công chuyển số điện thoại của ông vào một SIM khác, từ đó có thể đăng tweet từ tài khoản này.

Vào tối thứ Tư, thượng nghị sĩ Josh Hawley của đảng Cộng hòa, viết một bức thư tới ông Dorsey nhằm tìm hiểu thông tin về vụ tấn công, bao gồm số lượng tài khoản bị lộ.

Các chuyên gia an ninh mạng nhận định vụ tấn công này cho thấy các trang mạng xã hội hiện nay dễ dàng trở thành mục tiêu tấn công tương tự.

“Điều này đã cho thấy những rủi ro cho cuộc bầu cử sắp tới,” ông Stamos nói. “Twitter đã trở thành nền tảng quan trọng nhất cho các thảo luận giữa các cá nhân có tầm ảnh hưởng tới chính trị, và nó có rất nhiều lỗ hổng.”

Tuấn Vũ (Theo New York Times)

Twitter của Elon Musk, Bill Gates bị hack: Ai cũng có thể rơi vào bẫy của tin tặc

Twitter của Elon Musk, Bill Gates bị hack: Ai cũng có thể rơi vào bẫy của tin tặc

Vụ việc tài khoản Twitter của hàng loạt lãnh đạo công ty công nghệ và người nổi tiếng bị hack cho thấy hacker có thể tấn công bất kỳ ai.

 
List comment
 
Singapore xác thực gương mặt khi dùng dịch vụ công
icon

Singapore sẽ là quốc gia đầu tiên trên thế giới sử dụng xác thực gương mặt để truy cập cả dịch vụ công và tư.  

 
Bảo mật điện toán đám mây và bảo mật tại chỗ khác nhau thế nào?
icon

Doanh nghiệp phải gánh toàn bộ trách nhiệm bảo mật đối với hạ tầng tại chỗ, nhưng có thể đẩy gần như toàn bộ gánh nặng sang nhà cung cấp khi chuyển lên mô hình đám mây.

 
Việt Nam hướng mục tiêu giảm 50% tỷ lệ nhiễm mã độc
icon

Một trong những mục tiêu của chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” nhằm giảm một nửa tỷ lệ nhiễm mã độc trên toàn quốc. 

 
Kaspersky tham gia “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”
icon

Kaspersky là một trong các đối tác tham gia chương trình “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” của Bộ TT&TT.

 
Ngân hàng Việt vẫn là mục tiêu ưa thích của tội phạm mạng
icon

Báo cáo 8 tháng đầu năm 2020 của Viettel Cyber Security cho thấy hệ thống tài chính, ngân hàng Việt vẫn chiếm 90% trong 3 triệu vụ cảnh báo tấn công mạng được phát hiện.

 
 
Chính phủ thông qua đề nghị xây dựng Nghị định bảo vệ dữ liệu cá nhân
icon

Cùng với việc thông qua đề nghị xây dựng Nghị định bảo vệ dữ liệu cá nhân, Chính phủ cũng giao Bộ Công an chủ trì việc nghiên cứu, xây dựng Nghị định này, trình Chính phủ trong quý I/2021.

Việt Nam là mục tiêu tấn công có chủ đích của 32 nhóm tin tặc quốc tế
icon

Việt Nam hiện nằm ở vùng tâm các quốc gia bị nhiều nhóm hacker quốc tế ‘nhòm ngó’ đến, theo dữ liệu mới nhất của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Doanh nghiệp Việt cần đánh giá đúng về các rủi ro an ninh mạng
icon

Phụ thuộc vào trình độ kỹ thuật và hạ tầng mạng khác nhau, các doanh nghiệp tại Việt Nam đang phải đối mặt với những vấn đề đáng lo ngại về an toàn thông tin.  

Ứng dụng trí tuệ nhân tạo để đảm bảo an toàn thông tin trên không gian mạng
icon

Trí tuệ nhân tạo đã góp phần không nhỏ trong việc phát hiện, cảnh báo và xử lý những nguy cơ khác nhau đối với an ninh mạng tại Việt Nam.   

28 mã độc hoành hành ở Việt Nam nửa đầu năm 2020
icon

Đây là thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123