Trang chủ Tạp chí Tin tức Scam -Hack Twitter cho biết các hacker dùng cách thức tấn công phi kỹ...

Twitter cho biết các hacker dùng cách thức tấn công phi kỹ thuật

Vào cuối ngày thứ 4, Twitter cho biết hacker đã sử dụng phương thức tấn công phi kỹ thuật (social engineering) để truy cập các công cụ nội bộ của công ty và khai thác một số tài khoản cao cấp vào đầu ngày. CEO Jack Dorsey cũng đã tweet lời xin lỗi công khai về tình hình hỗn loạn mà điều này gây ra.

Một số chính trị gia nổi tiếng của đảng Dân chủ như Joe Biden và cựu Tổng thống Barack Obama cũng bị nhắm đến. Ngoài ra, còn có Bill Gates, Elon Musk, Kanye West, Thị trưởng thành phố New York Mike Bloomberg và các tài khoản công ty khổng lồ tại Silicon Valley như Apple và Uber.

Trong một tuyên bố, Twitter nói rằng họ đã “phát hiện tấn công phi kỹ thuật được phối hợp bởi những người thành công nhắm đến một số nhân viên của chúng tôi có quyền truy cập vào các hệ thống và công cụ nội bộ. Chúng tôi biết rằng họ đã sử dụng quyền truy cập này để kiểm soát nhiều tài khoản nổi tiếng (bao gồm cả xác minh) và tweet thay họ. Chúng tôi đang xem xét những hoạt động độc hại khác mà hacker có thể đã tiến hành hoặc thông tin bị truy cập và sẽ chia sẻ nhiều hơn ở đây khi chúng tôi có thêm chi tiết”.

Twitter cho biết họ nhận ra sự cố vào cuối giờ chiều theo giờ Thái Bình Dương. Họ đã nhanh chóng xóa các tweet và vô hiệu hóa tài khoản bị ảnh hưởng. Tương tự như vậy, như một biện pháp phòng ngừa, họ cũng tạm thời vô hiệu hóa khả năng xác minh tài khoản Twitter bằng dấu kiểm tra màu xanh để tweet.

Biện pháp này gây rắc rối, nhưng đó là một bước quan trọng để giảm rủi ro. Hầu hết các chức năng đã được khôi phục nhưng chúng tôi có thể có những hành động tiếp theo và thông báo cho bạn nếu chúng tôi làm như vậy“, Twitter viết.

Công ty cho biết họ hiện đang xem xét mọi “hoạt động độc hại” khác mà kẻ tấn công có thể thực hiện. Các chuyên gia bảo mật cho biết, nếu những kẻ tấn công có thể chiếm dụng tài khoản dưới hình thức như vậy, họ có thể có quyền truy cập vào tin nhắn trực tiếp mà tài khoản đã nhận được.

Tấn công phi kỹ thuật là gì?

Trong lĩnh vực an ninh mạng, tấn công phi kỹ thuật được hiểu là hành động lừa nhân viên, thay vì hack, để có quyền truy cập vào các tòa nhà, hệ thống hoặc dữ liệu. Thông thường mạo danh người khác hoặc một cá nhân cấp cao tại công ty.

Trong cộng đồng tiền điện tử, tấn công phi kỹ thuật phổ biến là hoán đổi SIM. Trong trường hợp này, kẻ tấn công mạo danh bị hại và yêu cầu đại diện dịch vụ khách hàng của công ty viễn thông lấy thẻ SIM mới để nhận được các văn bản xác thực yếu tố thứ hai được gửi đến số điện thoại mục tiêu.

Có phải nhân viên của Twitter giở trò?

Tài khoản tấn công phi kỹ thuật dường như mâu thuẫn với các tài khoản khác về cách thức thực hiện vụ hack. Theo báo cáo từ Motherboard, một người nội bộ của Twitter đã được trả tiền để tấn công nền tảng xã hội. Motherboard dẫn lời nguồn tin:

“Chúng tôi đã sử dụng một đại diện thực sự làm tất cả công việc cho chúng tôi”.

Motherboard đăng tải ảnh chụp màn hình từ các tin tặc được cho là công cụ “chế độ God” sử dụng để cung cấp quyền truy cập root. Các ảnh chụp màn hình mô tả nhiều tài khoản Twitter cao cấp đang bị thao túng, bao gồm cả tài khoản của Binance.

twitter

Ảnh chụp màn hình cáo buộc bảng admin Twitter được sử dụng để xúi giục các cuộc tấn công | Nguồn: Motherboard

Vài giờ sau khi tin tức về vụ tấn công nổ ra, Thượng nghị sĩ đảng Cộng hòa Josh Hawley đã viết thư cho Twitter và Dorsey kêu gọi họ hợp tác với các quan chức liên bang điều tra vụ tấn công.

twitter

Bảng Twitter sử dụng để kiểm soát tài khoản của Binance | Nguồn: Motherboard

“Tôi lo ngại sự kiện này không chỉ đơn thuần là một tập hợp các sự cố hack riêng lẻ mà là cuộc tấn công thành công vào bảo mật của chính Twitter. Như bạn đã biết, hàng triệu người dùng sử dụng dịch vụ của bạn không chỉ để tweet công khai mà còn để liên lạc riêng tư thông qua dịch vụ tin nhắn trực tiếp. Tấn công thành công vào các máy chủ của hệ thống thể hiện mối đe dọa đối với tất cả quyền riêng tư và bảo mật dữ liệu của người dùng”.

Twitter từng có các vết nhơ về tác nhân xấu trong nội bộ công ty. Năm ngoái, Bộ Tư pháp đã buộc tội hai cựu nhân viên Twitter do thám nhà bất đồng chính kiến Saudi.

Ahmad Abouammo và Ali Alzabarah bị cáo buộc đã sử dụng quyền truy cập hệ thống để thu thập số điện thoại và địa chỉ IP của các nhà bất đồng chính kiến Saudi và chuyển chúng trở lại cơ quan thực thi pháp luật trong nước. Các tài liệu tòa án tuyên bố quá trình thu thập thông tin nhạy cảm này là dễ dàng đối với hai nhân viên, cho thấy sự nhạy cảm của các công ty truyền thông xã hội đối với các cuộc tấn công nội gián.

Twitter cho biết tất cả các tài khoản đã được xác minh có thể tiếp tục tweet, nhưng chức năng đặt lại mật khẩu đã bị khóa cho đến khi có thông báo mới.

MỚI CẬP NHẬT

Hành trình vươn tầm của CoinEx: Con đường vinh quang trong 7 năm qua

Trong một thị trường crypto luôn biến động, với sự cạnh tranh khốc liệt và quy trình đào thải nghiệt ngã, câu nói của...
Thị trường stablecoin bùng nổ trong năm 2024

Thị trường stablecoin bùng nổ trong năm 2024, hứa hẹn 2025 tươi sáng

Thị trường stablecoin đã chuyển từ tiềm năng sang bùng nổ vào năm 2024. Đầu năm, tổng vốn hóa thị trường chỉ khoảng 135...

Unichain dự kiến sẽ ra mắt vào đầu năm 2025

Unichain, một giải pháp Layer 2 tập trung vào DeFi được xây dựng trên OP Stack và phát triển bởi Uniswap, dự kiến sẽ...
OpenAI

Ý phạt OpenAI 15 triệu đô la vì vi phạm quyền riêng tư và...

Cơ quan bảo vệ dữ liệu của Ý đã phạt OpenAI 15,7 triệu đô la (15 triệu euro) và ra lệnh cho nhà sản...

3 đợt mở khóa token không thể bỏ lỡ trong tuần này

Để tránh ảnh hưởng tiêu cực đến giá trị thị trường, các đợt mở khóa token trước đây thường được giới hạn theo các...

Metaplanet vừa mua dip 620 Bitcoin, nâng tổng nắm giữ lên 1.762 BTC

Công ty đầu tư Nhật Bản Metaplanet vừa thực hiện giao dịch mua Bitcoin lớn nhất từ trước đến nay, thu về gần 620...
token BUIDL của BlackRock làm tài sản hỗ trợ stablecoin Frax USD

Frax Finance cân nhắc dùng BUIDL của BlackRock để hỗ trợ stablecoin frxUSD

Frax Finance, một giao thức stablecoin phi tập trung, đang cân nhắc tích hợp token BUIDL của BlackRock làm tài sản dự trữ hỗ...
Thượng nghị sĩ Lummis đề xuất bán vàng của Fed để đầu tư dự trữ Bitcoin

Thượng nghị sĩ Hoa Kỳ đề xuất trao quyền sở hữu Bitcoin cho Fed

Thượng nghị sĩ Hoa Kỳ Cynthia Lummis gần đây đã tái khẳng định kế hoạch mở rộng phạm vi cho phép Cục Dự trữ...
SOL-giam

Việc rút 1,1 tỷ USD đẩy TVL của Solana (SOL) xuống mức thấp hàng...

Tổng giá trị bị khóa (TVL) của Solana đã giảm mạnh xuống mức thấp nhất trong tháng này, phản ánh sự suy giảm hoạt...
btt-giam

BitTorrent (BTT) phục hồi, nhưng đà tăng có thể không bền vững

BTT, token gốc vận hành nền tảng chia sẻ tệp ngang hàng (P2P) phi tập trung BitTorrent, đã trở thành tài sản có mức...
Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt qua 1 tỷ đô la nguồn cung

Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt 1...

Trong tháng qua, thị trường stablecoin đã chứng kiến sự tăng trưởng vượt bậc, đạt mức hơn 200 tỷ USD. Đáng chú ý, hai...
btc-phuc-hoi

2,25 tỷ USD Bitcoin rút khỏi sàn giao dịch: Tín hiệu cho đợt phục...

Tính đến thời điểm hiện tại, tiền điện tử hàng đầu đang giao dịch ở mức $93.893, thấp hơn ngưỡng quan trọng $100.000. Điều đáng...

Giá Coin hôm nay 23/12: Bitcoin trượt về dưới $94.000, altcoin đỏ lửa, Phố...

Bitcoin tiếp tục trượt về quanh $94.000, khép lại tuần qua trong sắc đỏ sau đợt phục hồi vào ngày cuối tuần. Chứng khoán Mỹ Hợp...

XRP có nguy cơ giảm xuống 1 đô la tương tự năm 2018

Sau một đợt tăng trưởng đột biến gần 500% trong những tuần qua, giá XRP có vẻ như đang tiếp cận mức trần cục...
4-altcoin-bitcoin-dieu-chinh

4 altcoin tiềm năng vượt mặt thị trường khi Bitcoin điều chỉnh

Bitcoin đã giảm khoảng 8% trong tuần qua, nhưng một dấu hiệu tích cực là phe bò đã mua vào mạnh mẽ ở các...

Trump bổ nhiệm cựu cầu thủ bóng đá Bo Hines làm người đứng đầu...

Vào Chủ nhật trên Truth Social, Donald Trump đã bổ nhiệm hai nhân vật mới làm cố vấn về các vấn đề kinh tế. Đáng...