Hé lộ nguyên nhân hàng loạt tài khoản Twitter nổi tiếng bị hack

Hacker đã thâm nhập được các tài khoản Twitter của những người có tầm ảnh hưởng nhất đến trính trị, giải trí hay công nghệ của Mỹ.Những nguyên nhân ban đầu dẫn đến 'ngày tồi tệ' cho mạng xã hội này vừa được hé lộ.

Giới lừa đảo Bitcoin kiếm tới 24 triệu USD trong 6 tháng đầu 2020

Tài khoản bị hack giá 3 tỷ đồng đang được rao bán

Lục quân Ấn Độ yêu cầu sỹ quan và binh lính xóa 89 ứng dụng di động

Vào khoảng 4 giờ chiều theo giờ EST của Mỹ (4 giờ sáng theo giờ Việt Nam), một sự hỗn loạn bao trùm trên mạng Internet. Những cái tên nổi bật nhất ở Mỹ như Joseph R. Biden Jr., Barack Obama, Kanye West, Bill Gates và Elon Musk- đều đăng tải 1 dòng tin nhắn tương tự nhau trên Twitter: Gửi Bitcoin và những người nổi tiếng này sẽ gửi lại gấp đôi số tiền của bạn.

Tất nhiên, đây là một vụ lừa đảo, dẫn tới một trong những vụ tấn công mạng trơ trẽn nhất trong khoảng thời gian gần đây.

Đợt tấn công đầu tiên nhằm vào các tài khoản Twitter của những cá nhân hay tập đoàn có tầm ảnh hưởng tới thị trường tiền ảo. Không lâu sau đó, danh sách những nạn nhân bị tấn công kéo dài tới các tên tuổi lớn khác liên quan tới chính trị, giải trí và công nghệ của Mỹ, được cho là một sự phô trương sức mạnh của các hacker.

Hé lộ nguyên nhân hàng loạt tài khoản Twitter nổi tiếng bị hack
Hé lộ nguyên nhân hàng loạt tài khoản Twitter nổi tiếng bị hack

Twitter nhanh chóng gỡ bỏ đa số các tin nhắn này, nhưng trong một vài trường hợp tin nhắn được gửi lại ngay sau đó bởi cùng 1 tài khoản, cho thấy Twitter không có khả năng kiểm soát hoàn toàn.

Tập đoàn này sau đó phải vô hiệu hóa rộng rãi dịch vụ của mình, trong đó có tính năng duyệt tweet của người dùng trong vòng vài tiếng đống hồ, nhằm ngăn chặn sự lan rộng của vụ lừa đảo. Twitter sau đó đã đăng 1 tweet thông báo đang điều tra thêm về sự việc, đồng thời tìm cách khắc phục. “Bạn sẽ không thể Tweet hay cài lại mật khẩu của mình trong khi chúng tôi kiểm tra và tìm hiều về sự việc này”, công ty nói trong tweet thứ 2. Dịch vụ được khởi động lại vào 8:30 tối thứ Tư giờ địa phương.

Theo điều tra của Twitter, một số nhân viên có khả năng truy cập vào hệ thống bên trong của mạng xã hội này đã bị lộ tài khoản trong 1 vụ tấn công khác nhằm chiếm đoạt thông tin cá nhân. Những kẻ tấn công sau đó đã sử dụng tài khoản truy cập hệ thống trong để tweet từ các tài khoản nổi tiếng.

Jack Dorsey, giám đốc điều hành của Twitter, nói trong post vào tối thứ Tư đây là 1 ngày “khó khăn với chúng tôi ở Twitter. Chúng tôi đều cảm thấy tệ vì những gì đã xảy ra. Chúng tôi đang điều tra và sẽ chia sẻ mọi thứ có thể khi đã hiểu được toàn bộ vấn đề.”

Những kẻ tấn công không sử dụng quyền truy cập để tấn công vào các tổ chức hay cơ sở hạ tầng- thay vào đó chỉ cần Bitcoin. Mặc dù vậy, vụ tấn công vẫn gây quan ngại với các chuyên gia bảo mật bởi điều này có nghĩa hacker có khả năng tàn phá nhiều hơn.

Đã có một số bằng chứng về kẻ đứng sau vụ tấn công. Một trong những nghi phạm hàng đầu của vụ tấn công với mức độ lớn như này là Triều Tiên với tiền sử sử dụng nhiều Bitcoin. Nhưng với bản chất “hiệu quả nhưng đồng thời non nớt”- theo lời 1 quan chức tình báo của Mỹ, thì đây nhiều khả năng là hành động của 1 cá nhân, không phải tổ chức.

 

Sự việc này không ảnh hưởng tới tài khoản của người được theo dõi và quyền lực nhất Twitter: tổng thống Trump. Sau vụ việc tài khoản của tổng thống Mỹ đã được đưa vào hệ thống bảo mật đặc biệt.

Các chuyên gia an ninh cho biết quy mô lớn của vụ tấn công cho thấy một lỗ hổng bảo mật trong dịch vụ của Twitter, không phải do biện pháp bảo vệ lỏng lẻo của những tài khoản bị tấn công. Ông Alex Stamos, giám đốc viện quan sát Internet Stanford và cựu giám đốc điều hành tại Facebook, cho rằng có rất nhiều giả thuyết khác, nhưng tất cả đều cho rằng kẻ tấn công đã xâm nhập được vào hệ thống của Twitter thay vì tấn công riêng lẻ từng tài khoản.

“Mọi thứ đã có thể tệ hơn rất nhiều. Chúng ta đã may mắn khi đây là việc chúng quyết định làm với quyền lực mà mình có được,” ông Stamos nói.

Những tin nhắn được tung ra là một phương thức lừa đảo đã có từ lâu, trong đó hacker sử dụng tài khoản giả mạo người nổi tiếng để đánh lừa người dùng. Đây là lần đầu tiên tài khoản thật của người nổi tiếng bị sử dụng.

Bitcoin là một phương thức thường thấy trong các vụ lừa đảo tương tự bởi một khi người dùng đã gửi tiền, Bitcoin không được tổ chức nào đứng ra quản lí, sẽ không thể hoàn lại được số tiền đã mất.

Vào tối thứ Tư, túi tiền Bitcoin đưa ra trong những tweet được đăng tải đã ghi nhận hơn 300 giao dịch trị giá 100.000 USD, theo thông tin của website chuyên theo dấu các giao dịch Bitcoin.

Trước đây, Twitter cũng đã xuất hiện các lỗ hổng bảo mật khác. Vào tháng tám năm ngoái, hacker đã xâm nhập được vào tài khoản giám đốc của Twitter, ông Dorsey, và đăng tải thông điệp phân biệt chủng tộc, đe dọa đánh bom. Tài khoản của ông bị đánh cắp sau khi kẻ tấn công chuyển số điện thoại của ông vào một SIM khác, từ đó có thể đăng tweet từ tài khoản này.

Vào tối thứ Tư, thượng nghị sĩ Josh Hawley của đảng Cộng hòa, viết một bức thư tới ông Dorsey nhằm tìm hiểu thông tin về vụ tấn công, bao gồm số lượng tài khoản bị lộ.

Các chuyên gia an ninh mạng nhận định vụ tấn công này cho thấy các trang mạng xã hội hiện nay dễ dàng trở thành mục tiêu tấn công tương tự.

“Điều này đã cho thấy những rủi ro cho cuộc bầu cử sắp tới,” ông Stamos nói. “Twitter đã trở thành nền tảng quan trọng nhất cho các thảo luận giữa các cá nhân có tầm ảnh hưởng tới chính trị, và nó có rất nhiều lỗ hổng.”

Tuấn Vũ (Theo New York Times)

Twitter của Elon Musk, Bill Gates bị hack: Ai cũng có thể rơi vào bẫy của tin tặc

Twitter của Elon Musk, Bill Gates bị hack: Ai cũng có thể rơi vào bẫy của tin tặc

Vụ việc tài khoản Twitter của hàng loạt lãnh đạo công ty công nghệ và người nổi tiếng bị hack cho thấy hacker có thể tấn công bất kỳ ai.

 
List comment
 
Hệ thống bảo mật khiến hacker không thể đụng đến Twitter của ông Trump
icon

Tài khoản Twitter của nhiều người nổi tiếng đã bị hack vào ngày 16/7, nhưng Tổng thống Mỹ Donald Trump không nằm trong số đó.

 
Các nước phương Tây cáo buộc Nga đánh cắp dữ liệu về vắcxin Covid-19
icon

Mỹ, Canada và Anh cáo buộc nhóm tin tặc APT29 (được cho là có liên hệ với chính phủ Nga) đã đánh cắp dữ liệu về Covid-19 từ nhiều cơ sở nghiên cứu trên toàn cầu.

 
Twitter của Elon Musk, Bill Gates bị hack: Ai cũng có thể rơi vào bẫy của tin tặc
icon

Vụ việc tài khoản Twitter của hàng loạt lãnh đạo công ty công nghệ và người nổi tiếng bị hack cho thấy hacker có thể tấn công bất kỳ ai.

 
Quan chức Anh bị phát hiện đã đánh mất hàng trăm thiết bị điện tử mỗi năm
icon

Ngay cả trong các văn phòng chính phủ, nhiều máy tính xách tay và điện thoại thông minh đều đã 'không cánh mà bay'.

 
Cố vấn an ninh Mỹ: 'TikTok nhận diện người dùng, lập bản đồ mối quan hệ'
icon

Một cố vấn an ninh quốc gia Mỹ góp phần buộc tội TikTok trên sóng truyền hình: 'Họ mong muốn có được mọi thông tin cá nhân, riêng tư về bạn. Họ thậm chí sẽ sớm có thể chấm điểm xã hội với tất cả người Mỹ'.

 
 
Twitter của Bill Gates, Elon Musk và hàng loạt nhân vật cao cấp bị tấn công
icon

Tài khoản Twitter của nhiều nhân vật nổi tiếng như Bill Gates, Elon Musk, Barack Obama, Warren Buffett… bị hack đồng loạt vào ngày 15/7.  

VNISA ra bộ tiêu chí kỹ thuật cho dịch vụ ký số từ xa trong tháng 7
icon

Bộ tiêu chuẩn kỹ thuật cho dịch vụ ký số từ xa đang được Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam (VCDC) thuộc VNISA hoàn thiện. Dự kiến, bộ tiêu chuẩn sẽ được ban hành ngay trong tháng 7/2020.

'Đội quân' hacker khét tiếng của Triều Tiên đã đánh cắp 2 tỷ USD như thế nào?
icon

Một báo cáo được thực hiện bởi Liên Hợp Quốc vào năm ngoái cho thấy, các hacker được Triều Tiên hậu thuẫn ước tính đã đánh cắp được hơn 2 tỷ USD của các tổ chức tài chính ở nước ngoài.

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp
icon

Microsoft đưa cảnh báo về lỗ hổng Windows DNS Server nghiêm trọng đã 17 tuổi, được xếp vào loại “wormable”.  

Lộ diện danh tính hacker “thánh vô hình” đứng sau chiến dịch hack diễn ra tại 44 quốc gia
icon

Hacker với biệt danh “Fxmsp” này quảng cáo với khách hàng rằng sẽ cung cấp cho họ khả năng truy xuất đến hệ thống mạng của các ngân hàng và khách sạn trên toàn thế giới.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123