Trang chủ Tạp chí Tin tức Scam -Hack Twitter cho biết các hacker dùng cách thức tấn công phi kỹ...

Twitter cho biết các hacker dùng cách thức tấn công phi kỹ thuật

Vào cuối ngày thứ 4, Twitter cho biết hacker đã sử dụng phương thức tấn công phi kỹ thuật (social engineering) để truy cập các công cụ nội bộ của công ty và khai thác một số tài khoản cao cấp vào đầu ngày. CEO Jack Dorsey cũng đã tweet lời xin lỗi công khai về tình hình hỗn loạn mà điều này gây ra.

Một số chính trị gia nổi tiếng của đảng Dân chủ như Joe Biden và cựu Tổng thống Barack Obama cũng bị nhắm đến. Ngoài ra, còn có Bill Gates, Elon Musk, Kanye West, Thị trưởng thành phố New York Mike Bloomberg và các tài khoản công ty khổng lồ tại Silicon Valley như Apple và Uber.

Trong một tuyên bố, Twitter nói rằng họ đã “phát hiện tấn công phi kỹ thuật được phối hợp bởi những người thành công nhắm đến một số nhân viên của chúng tôi có quyền truy cập vào các hệ thống và công cụ nội bộ. Chúng tôi biết rằng họ đã sử dụng quyền truy cập này để kiểm soát nhiều tài khoản nổi tiếng (bao gồm cả xác minh) và tweet thay họ. Chúng tôi đang xem xét những hoạt động độc hại khác mà hacker có thể đã tiến hành hoặc thông tin bị truy cập và sẽ chia sẻ nhiều hơn ở đây khi chúng tôi có thêm chi tiết”.

Twitter cho biết họ nhận ra sự cố vào cuối giờ chiều theo giờ Thái Bình Dương. Họ đã nhanh chóng xóa các tweet và vô hiệu hóa tài khoản bị ảnh hưởng. Tương tự như vậy, như một biện pháp phòng ngừa, họ cũng tạm thời vô hiệu hóa khả năng xác minh tài khoản Twitter bằng dấu kiểm tra màu xanh để tweet.

Biện pháp này gây rắc rối, nhưng đó là một bước quan trọng để giảm rủi ro. Hầu hết các chức năng đã được khôi phục nhưng chúng tôi có thể có những hành động tiếp theo và thông báo cho bạn nếu chúng tôi làm như vậy“, Twitter viết.

Công ty cho biết họ hiện đang xem xét mọi “hoạt động độc hại” khác mà kẻ tấn công có thể thực hiện. Các chuyên gia bảo mật cho biết, nếu những kẻ tấn công có thể chiếm dụng tài khoản dưới hình thức như vậy, họ có thể có quyền truy cập vào tin nhắn trực tiếp mà tài khoản đã nhận được.

Tấn công phi kỹ thuật là gì?

Trong lĩnh vực an ninh mạng, tấn công phi kỹ thuật được hiểu là hành động lừa nhân viên, thay vì hack, để có quyền truy cập vào các tòa nhà, hệ thống hoặc dữ liệu. Thông thường mạo danh người khác hoặc một cá nhân cấp cao tại công ty.

Trong cộng đồng tiền điện tử, tấn công phi kỹ thuật phổ biến là hoán đổi SIM. Trong trường hợp này, kẻ tấn công mạo danh bị hại và yêu cầu đại diện dịch vụ khách hàng của công ty viễn thông lấy thẻ SIM mới để nhận được các văn bản xác thực yếu tố thứ hai được gửi đến số điện thoại mục tiêu.

Có phải nhân viên của Twitter giở trò?

Tài khoản tấn công phi kỹ thuật dường như mâu thuẫn với các tài khoản khác về cách thức thực hiện vụ hack. Theo báo cáo từ Motherboard, một người nội bộ của Twitter đã được trả tiền để tấn công nền tảng xã hội. Motherboard dẫn lời nguồn tin:

“Chúng tôi đã sử dụng một đại diện thực sự làm tất cả công việc cho chúng tôi”.

Motherboard đăng tải ảnh chụp màn hình từ các tin tặc được cho là công cụ “chế độ God” sử dụng để cung cấp quyền truy cập root. Các ảnh chụp màn hình mô tả nhiều tài khoản Twitter cao cấp đang bị thao túng, bao gồm cả tài khoản của Binance.

twitter

Ảnh chụp màn hình cáo buộc bảng admin Twitter được sử dụng để xúi giục các cuộc tấn công | Nguồn: Motherboard

Vài giờ sau khi tin tức về vụ tấn công nổ ra, Thượng nghị sĩ đảng Cộng hòa Josh Hawley đã viết thư cho Twitter và Dorsey kêu gọi họ hợp tác với các quan chức liên bang điều tra vụ tấn công.

twitter

Bảng Twitter sử dụng để kiểm soát tài khoản của Binance | Nguồn: Motherboard

“Tôi lo ngại sự kiện này không chỉ đơn thuần là một tập hợp các sự cố hack riêng lẻ mà là cuộc tấn công thành công vào bảo mật của chính Twitter. Như bạn đã biết, hàng triệu người dùng sử dụng dịch vụ của bạn không chỉ để tweet công khai mà còn để liên lạc riêng tư thông qua dịch vụ tin nhắn trực tiếp. Tấn công thành công vào các máy chủ của hệ thống thể hiện mối đe dọa đối với tất cả quyền riêng tư và bảo mật dữ liệu của người dùng”.

Twitter từng có các vết nhơ về tác nhân xấu trong nội bộ công ty. Năm ngoái, Bộ Tư pháp đã buộc tội hai cựu nhân viên Twitter do thám nhà bất đồng chính kiến Saudi.

Ahmad Abouammo và Ali Alzabarah bị cáo buộc đã sử dụng quyền truy cập hệ thống để thu thập số điện thoại và địa chỉ IP của các nhà bất đồng chính kiến Saudi và chuyển chúng trở lại cơ quan thực thi pháp luật trong nước. Các tài liệu tòa án tuyên bố quá trình thu thập thông tin nhạy cảm này là dễ dàng đối với hai nhân viên, cho thấy sự nhạy cảm của các công ty truyền thông xã hội đối với các cuộc tấn công nội gián.

Twitter cho biết tất cả các tài khoản đã được xác minh có thể tiếp tục tweet, nhưng chức năng đặt lại mật khẩu đã bị khóa cho đến khi có thông báo mới.

MỚI CẬP NHẬT

Amazon đẩy mạnh phát triển chip AI để cắt giảm sự phụ thuộc vào Nvidia

Amazon đẩy mạnh phát triển chip AI nhằm giảm sự phụ thuộc vào Nvidia

Amazon đang đẩy mạnh phát triển các chip trí tuệ nhân tạo (AI) mới nhằm tối đa hóa lợi nhuận từ các khoản đầu...

Metaplanet công bố lãi 28 triệu USD từ lượng Bitcoin nắm giữ

Metaplanet thông báo trên X về khoản tăng 28 triệu USD trong giá trị nắm giữ Bitcoin kể từ khi công ty bắt đầu...

Bitcoin sắp đạt 100.000 USD – Altcoin nào sẽ bùng nổ mạnh mẽ tiếp...

 Bitcoin vừa ghi nhận mức cao kỷ lục mới trên 89.000 USD vào hôm 12-11, nhờ kỳ vọng thị trường sẽ bùng nổ trong...
Apple hợp tác với A24 ra mắt bộ phim về cuộc đời Sam Bankman-Fried

Apple sắp ra mắt bộ phim về “kẻ huỷ diệt” Sam Bankman-Fried

Theo báo cáo của Variety, Apple Studios và A24 đang hợp tác phát triển một bộ phim về Sam Bankman-Fried, nhà sáng lập tai tiếng...

Cơn sốt Dogecoin bao trùm Hàn Quốc, thúc đẩy giá cao trên các sàn...

Giá DOGE đã tăng 80% kể từ khi Trump thắng cử cách đây một tuần. Khi nhắc đến giao dịch các loại memecoin như Dogecoin...

AltLayer ra mắt ‘Autonome,’ nền tảng tạo và triển khai các đại lý AI...

AltLayer, một nhà cung cấp hạ tầng cho các giải pháp Layer 2 có khả năng mở rộng, vừa giới thiệu "Autonome," một nền...

MARA Holdings không đạt kỳ vọng doanh thu quý 3 trong khi dự trữ...

Công ty khai thác Bitcoin MARA Holdings Inc. (trước đây là Marathon Digital), đã chứng kiến giá cổ phiếu sụt giảm 8,8% trong phiên...

Tôm Bitcoin đang mua vào trong đợt tăng giá lịch sử khi cá voi...

Dữ liệu từ blockchain của Bitcoin cho thấy các địa chỉ nhỏ tiếp tục tích lũy BTC, trong khi các cá voi duy trì...

Genius Group công bố chiến lược kho bạc “Bitcoin-first”, giá cổ phiếu tăng 66%

Genius Group Limited, công ty chuyên về trí tuệ nhân tạo (AI), đã chứng kiến sự tăng trưởng mạnh mẽ 66% trong một ngày...

Layer-2 Starknet sẽ triển khai tính năng Staking vào cuối tháng 11

Starknet mới đây thông báo rằng tính năng staking sẽ được triển khai trên mainnet vào ngày 26 tháng 11 tới. StarkWare, công ty...

Solana vượt qua nền kinh tế của Ethereum lần đầu tiên vào tháng 10

Mạng lưới Solana đang thu hẹp khoảng cách với Ethereum khi các chỉ số chính cho thấy sự gia tăng doanh thu thị phần...

Nước Ý xem xét đề xuất tăng thuế tiền điện tử lên 28% thay...

Chính phủ Ý được cho là đang xem xét việc điều chỉnh mức thuế lãi vốn đối với tiền điện tử*, nâng mức thuế...
op-tang-gia

Optimism (OP) hướng đến sự đột phá, mức tăng 340% có xảy ra?

OP – token gốc của mạng Layer-2 Optimism – đã chứng kiến mức tăng hơn 22% trong tuần qua nhờ vào đợt tăng trưởng...

Bitwise ra mắt Aptos staking ETP đầu tiên

Công ty quản lý tài sản Bitwise vừa ra mắt sản phẩm ETP* nắm giữ staked APT đầu tiên, Bitwise Aptos Staking ETP (APTB)....

Giá Coin hôm nay 13/11: Bitcoin lập đỉnh mới sát $90.000 trước khi khép...

Bitcoin tiếp tục thiết lập ATH mới sát mốc $90.000, tuy nhiên tài sản hàng đầu đã khép lại ngày hôm qua trong sắc...
Các nhà phân tích tin rằng họ đã tìm thấy đồng coin DeFi tốt nhất

[QC] Các nhà phân tích tin rằng họ đã tìm thấy đồng coin DeFi...

 Các nhà phân tích tin rằng họ đã tìm ra đồng coin DeFi hàng đầu để mua trong năm 2024 khi FX Guys, với...