Trang chủ Tạp chí Tin tức Scam -Hack Twitter cho biết các hacker dùng cách thức tấn công phi kỹ...

Twitter cho biết các hacker dùng cách thức tấn công phi kỹ thuật

Vào cuối ngày thứ 4, Twitter cho biết hacker đã sử dụng phương thức tấn công phi kỹ thuật (social engineering) để truy cập các công cụ nội bộ của công ty và khai thác một số tài khoản cao cấp vào đầu ngày. CEO Jack Dorsey cũng đã tweet lời xin lỗi công khai về tình hình hỗn loạn mà điều này gây ra.

Một số chính trị gia nổi tiếng của đảng Dân chủ như Joe Biden và cựu Tổng thống Barack Obama cũng bị nhắm đến. Ngoài ra, còn có Bill Gates, Elon Musk, Kanye West, Thị trưởng thành phố New York Mike Bloomberg và các tài khoản công ty khổng lồ tại Silicon Valley như Apple và Uber.

Trong một tuyên bố, Twitter nói rằng họ đã “phát hiện tấn công phi kỹ thuật được phối hợp bởi những người thành công nhắm đến một số nhân viên của chúng tôi có quyền truy cập vào các hệ thống và công cụ nội bộ. Chúng tôi biết rằng họ đã sử dụng quyền truy cập này để kiểm soát nhiều tài khoản nổi tiếng (bao gồm cả xác minh) và tweet thay họ. Chúng tôi đang xem xét những hoạt động độc hại khác mà hacker có thể đã tiến hành hoặc thông tin bị truy cập và sẽ chia sẻ nhiều hơn ở đây khi chúng tôi có thêm chi tiết”.

Twitter cho biết họ nhận ra sự cố vào cuối giờ chiều theo giờ Thái Bình Dương. Họ đã nhanh chóng xóa các tweet và vô hiệu hóa tài khoản bị ảnh hưởng. Tương tự như vậy, như một biện pháp phòng ngừa, họ cũng tạm thời vô hiệu hóa khả năng xác minh tài khoản Twitter bằng dấu kiểm tra màu xanh để tweet.

Biện pháp này gây rắc rối, nhưng đó là một bước quan trọng để giảm rủi ro. Hầu hết các chức năng đã được khôi phục nhưng chúng tôi có thể có những hành động tiếp theo và thông báo cho bạn nếu chúng tôi làm như vậy“, Twitter viết.

Công ty cho biết họ hiện đang xem xét mọi “hoạt động độc hại” khác mà kẻ tấn công có thể thực hiện. Các chuyên gia bảo mật cho biết, nếu những kẻ tấn công có thể chiếm dụng tài khoản dưới hình thức như vậy, họ có thể có quyền truy cập vào tin nhắn trực tiếp mà tài khoản đã nhận được.

Tấn công phi kỹ thuật là gì?

Trong lĩnh vực an ninh mạng, tấn công phi kỹ thuật được hiểu là hành động lừa nhân viên, thay vì hack, để có quyền truy cập vào các tòa nhà, hệ thống hoặc dữ liệu. Thông thường mạo danh người khác hoặc một cá nhân cấp cao tại công ty.

Trong cộng đồng tiền điện tử, tấn công phi kỹ thuật phổ biến là hoán đổi SIM. Trong trường hợp này, kẻ tấn công mạo danh bị hại và yêu cầu đại diện dịch vụ khách hàng của công ty viễn thông lấy thẻ SIM mới để nhận được các văn bản xác thực yếu tố thứ hai được gửi đến số điện thoại mục tiêu.

Có phải nhân viên của Twitter giở trò?

Tài khoản tấn công phi kỹ thuật dường như mâu thuẫn với các tài khoản khác về cách thức thực hiện vụ hack. Theo báo cáo từ Motherboard, một người nội bộ của Twitter đã được trả tiền để tấn công nền tảng xã hội. Motherboard dẫn lời nguồn tin:

“Chúng tôi đã sử dụng một đại diện thực sự làm tất cả công việc cho chúng tôi”.

Motherboard đăng tải ảnh chụp màn hình từ các tin tặc được cho là công cụ “chế độ God” sử dụng để cung cấp quyền truy cập root. Các ảnh chụp màn hình mô tả nhiều tài khoản Twitter cao cấp đang bị thao túng, bao gồm cả tài khoản của Binance.

twitter

Ảnh chụp màn hình cáo buộc bảng admin Twitter được sử dụng để xúi giục các cuộc tấn công | Nguồn: Motherboard

Vài giờ sau khi tin tức về vụ tấn công nổ ra, Thượng nghị sĩ đảng Cộng hòa Josh Hawley đã viết thư cho Twitter và Dorsey kêu gọi họ hợp tác với các quan chức liên bang điều tra vụ tấn công.

twitter

Bảng Twitter sử dụng để kiểm soát tài khoản của Binance | Nguồn: Motherboard

“Tôi lo ngại sự kiện này không chỉ đơn thuần là một tập hợp các sự cố hack riêng lẻ mà là cuộc tấn công thành công vào bảo mật của chính Twitter. Như bạn đã biết, hàng triệu người dùng sử dụng dịch vụ của bạn không chỉ để tweet công khai mà còn để liên lạc riêng tư thông qua dịch vụ tin nhắn trực tiếp. Tấn công thành công vào các máy chủ của hệ thống thể hiện mối đe dọa đối với tất cả quyền riêng tư và bảo mật dữ liệu của người dùng”.

Twitter từng có các vết nhơ về tác nhân xấu trong nội bộ công ty. Năm ngoái, Bộ Tư pháp đã buộc tội hai cựu nhân viên Twitter do thám nhà bất đồng chính kiến Saudi.

Ahmad Abouammo và Ali Alzabarah bị cáo buộc đã sử dụng quyền truy cập hệ thống để thu thập số điện thoại và địa chỉ IP của các nhà bất đồng chính kiến Saudi và chuyển chúng trở lại cơ quan thực thi pháp luật trong nước. Các tài liệu tòa án tuyên bố quá trình thu thập thông tin nhạy cảm này là dễ dàng đối với hai nhân viên, cho thấy sự nhạy cảm của các công ty truyền thông xã hội đối với các cuộc tấn công nội gián.

Twitter cho biết tất cả các tài khoản đã được xác minh có thể tiếp tục tweet, nhưng chức năng đặt lại mật khẩu đã bị khóa cho đến khi có thông báo mới.

MỚI CẬP NHẬT

Texas đang thảo luận về dự luật dự trữ chiến lược Bitcoin

Theo thông tin từ nhóm vận động phi lợi nhuận Satoshi Action Fund (SAF), dự luật dự trữ chiến lược Bitcoin đang được thảo...

Tin vắn Crypto 22/11: Bitcoin mới chỉ bắt đầu giai đoạn parabol trong chu...

Từ nhận định Bitcoin "mới chỉ bắt đầu giai đoạn parabol trong chu kỳ hiện tại" đến CFPB loại ví tiền điện tử ra...

Mùa Altcoin đầy sôi động: Đừng bỏ lỡ cơ hội đầu tư vào các...

Thị trường tiền điện tử vài tuần gần đây liên tục ghi nhận đà tăng trưởng bùng nổ mạnh mẽ. Đồng Bitcoin (BTC) gần...

Tập đoàn Charles Schwab cân nhắc giao dịch crypto, tân CEO ‘cảm thấy ngớ...

Charles Schwab, một trong những tập đoàn tài chính lớn nhất Hoa Kỳ, có kế hoạch tham gia thị trường crypto giao ngay khi...

Giá Popcat giảm mạnh, CatSlap bùng nổ ngày ra mắt. Meme coin hệ mèo...

Hãy quên Popcat đi! Một meme coin mới có tên CatSlap ($SLAP) vừa chính thức ra mắt và nhanh chóng trở thành cái tên...
tiền điện tử

Khối lượng giao dịch tiền điện tử liên tiếp thiết lập kỷ lục vào...

Khối lượng giao dịch tiền điện tử hàng ngày trên các sàn giao dịch đã đạt mức cao nhất trong 12 tháng là 117...
Sandeep Nailwal của Polygon cảnh báo Rug Pulls memecoin

Các vụ kéo thảm memecoin như QUANT có thể thu hút sự đàn áp...

Sandeep Nailwal, đồng sáng lập mạng Ethereum layer-2 Polygon, cảnh báo rằng sự gia tăng các vụ lừa đảo liên quan đến memecoin có...

Các vụ kiện của SEC sẽ “âm thầm khép lại” sau khi Gensler từ...

Nhiều vụ kiện liên quan đến chứng khoán nhằm vào các công ty crypto tại Hoa Kỳ có khả năng sẽ “âm thầm khép...

[QC] Dogizen, ICO Đầu Tiên Trên Telegram, Thu Hút Được 1,4 Triệu USD Khi...

Trong thời gian ngắn, Dogizen đã thu hút sự chú ý trên khắp thế giới tiền điện tử, huy động được hơn 1,4 triệu...

The Graph (GRT) giới thiệu tiêu chuẩn GRC-20 cho cấu trúc dữ liệu Web3

The Graph, một hệ thống lập chỉ mục phi tập trung tương tự Google dành cho blockchain, đã giới thiệu một tiêu chuẩn dữ...
xrp-chau-au

Giá XRP tăng hơn 30% sau khi nhà quản lý tài sản toàn cầu...

Công ty quản lý tài sản Wisdomtree đã thông báo vào thứ Năm về việc ra mắt sản phẩm giao dịch hoán đổi (ETP)...

Tòa án Hoa Kỳ ra phán quyết SEC vượt quá thẩm quyền, hủy bỏ...

Một tòa án liên bang đã hủy bỏ quy định gây tranh cãi liên quan đến 'dealer - đại lý' của Ủy ban Chứng...
TruthFi

Trump Media tiết lộ tham vọng về giao dịch và thanh toán tiền điện...

Công ty truyền thông xã hội Trump Media and Technology Group (TMTG) của Tổng thống đắc cử Donald Trump đã tiết lộ tham vọng...

Ngành công nghiệp crypto tranh giành vị trí trong hội đồng cố vấn của...

Nhiều công ty crypto hàng đầu, bao gồm Ripple, Kraken và Circle, đang tích cực tìm kiếm vị trí trong hội đồng cố vấn...

BiT Global tuyên bố Coinbase delist wBTC để đạt được ‘lợi thế cạnh tranh’...

BiT Global cáo buộc Coinbase delist Wrapped Bitcoin (wBTC) nhằm củng cố “lợi thế cạnh tranh” cho sản phẩm Bitcoin wrapped độc quyền của...
MicroStrategy-bong-bong-bitcoin

MicroStrategy có tạo nên bong bóng Bitcoin không?

Chiến lược mua Bitcoin (BTC) của MicroStrategy đã thu hút sự chú ý từ các nhà đầu tư, nhưng liệu nó có khả thi...