Gửi bình luận
Twitter cho biết tin tặc (hacker) đã truy cập vào các công cụ nội bộ để chiếm quyền điều khiển, kiểm soát các tài khoản cá nhân.
Tin tặc đã chiếm quyền kiểm soát tài khoản người dùng từ nhân viên nội bộ Twitter.
Mạng xã hội Twitter đang xử lý một lỗ hổng bảo mật lớn cho phép những hacker chiếm đoạt các tài khoản thuộc về người dùng nổi tiếng. Hiện Twitter đang xóa các hình ảnh hướng dẫn cách hacker đã thực hiện vụ tấn công trên nền tảng này.
Trong ngày thứ tư (theo giờ quốc tế), hacker đã chiếm đoạt hàng loạt tài khoản của những người nổi tiếng, danh sách bao gồm: gồm Barack Obama, Bill Gates, Elon Musk, Kanye West và Jeff Bezos, nhằm thực hiện một vụ lừa đảo Bitcoin.
Michael Borohovski, Giám đốc Kỹ thuật phần mềm tại công ty an ninh mạng Synopsys cho biết: “Nhiều tài khoản Twitter đã bị xâm phạm trong cuộc tấn công này, các tài khoản thường được bảo vệ bởi xác thực đa yếu tố và mật khẩu mạnh, rất có khả năng kẻ tấn công có thể hack vào tầng sau hoặc lớp dịch vụ của ứng dụng Twitter”.
Trong khi các vụ hack Twitter không có gì mới - mạng xã hội trải nghiệm việc chiếm đoạt tài khoản thường xuyên - chủ đề lặp đi lặp lại và duy nhất của việc tiếp quản tài khoản vào thứ Tư cho thấy một nỗ lực vượt qua cuộc tấn công tấn công SIM đã khiến CEO Jack Dorsey của Twitter bị bắt giữ hồi tháng 8 năm ngoái.
Twitter nói rằng cuộc tấn công xuất phát từ việc các tin tặc xâm nhập vào một trong các tài khoản của nhân viên của họ.
"Chúng tôi tin rằng đây là cuộc tấn công phối hợp với kỹ thuật mạng xã hội được thực hiện bởi những người kẻ đã thành công trong việc nhắm đến một số nhân viên của chúng tôi, với quyền truy cập vào hệ thống và công cụ nội bộ." Twitter cho biết trong dòng tweet của mình.
Công ty cho biết họ đang điều tra những gì những kẻ tấn công khác có được sau khi có được các công cụ nội bộ của Twitter.
Theo một bài đăng trên diễn đàn của các hacker cho thấy, một hình ảnh chụp màn hình bảng điều khiển của Twitter, hiển thị chi tiết thông tin nội bộ như địa chỉ email đăng ký với tài khoản, thời điểm lần cuối truy cập vào tài khoản, số điện thoại liên kết.
Các ảnh chụp màn hình được báo cáo đầu tiên bởi Motherboard và được chia sẻ với CNET bởi một người dùng trên diễn đàn.
"Họ buộc tôi phải xóa tweet và họ đã cho tôi lệnh cấm 12 giờ để tweet hoặc tương tác với bất kỳ ai trên trang web", người chia sẻ ảnh chụp màn hình cho biết.
Các hình ảnh đang bị xóa khỏi Twitter vì vi phạm quy tắc của trang web vì chúng hiển thị thông tin cá nhân, bao gồm thông tin liên hệ của tài khoản.
Không rõ làm thế nào tin tặc có thể có được ảnh chụp màn hình của các công cụ nội bộ của Twitter.
"Chúng tôi không biết những kẻ tấn công đã truy cập được bao lâu hoặc động cơ nhưng chúng gây ra sự mất lòng tin đáng kể đối với an ninh nền tảng", Dave Kennedy, người sáng lập công ty an ninh mạng TrustedSec cho biết.
"Chúng tôi không biết ai chịu trách nhiệm hoặc nếu cuộc tấn công này chỉ là duy nhất. Chúng tôi hy vọng twitter sẽ minh bạch trong cuộc điều tra và ai đứng sau các cuộc tấn công" – vị này nói thêm
Các nhà lập pháp đã yêu cầu câu trả lời từ mạng xã hội. Thượng nghị sĩ Josh Hawley, đảng Cộng hòa từ Missouri, đã gửi thư tới Twitter yêu cầu liên hệ với Bộ Tư pháp và FBI để được giúp đỡ trong cuộc điều tra.
Có thể bạn quan tâm
07:00, 01/03/2020
04:44, 21/02/2020
16:05, 29/05/2020
