Hé lộ nguyên nhân hàng loạt tài khoản Twitter nổi tiếng bị hack

Hacker đã thâm nhập được các tài khoản Twitter của những người có tầm ảnh hưởng nhất đến trính trị, giải trí hay công nghệ của Mỹ.Những nguyên nhân ban đầu dẫn đến "ngày tồi tệ" cho mạng xã hội này vừa được hé lộ.

Vào khoảng 4 giờ chiều theo giờ EST của Mỹ (4 giờ sáng theo giờ Việt Nam), một sự hỗn loạn bao trùm trên mạng Internet. Những cái tên nổi bật nhất ở Mỹ như Joseph R. Biden Jr., Barack Obama, Kanye West, Bill Gates và Elon Musk- đều đăng tải 1 dòng tin nhắn tương tự nhau trên Twitter: Gửi Bitcoin và những người nổi tiếng này sẽ gửi lại gấp đôi số tiền của bạn.

Tất nhiên, đây là một vụ lừa đảo, dẫn tới một trong những vụ tấn công mạng trơ trẽn nhất trong khoảng thời gian gần đây.

Đợt tấn công đầu tiên nhằm vào các tài khoản Twitter của những cá nhân hay tập đoàn có tầm ảnh hưởng tới thị trường tiền ảo. Không lâu sau đó, danh sách những nạn nhân bị tấn công kéo dài tới các tên tuổi lớn khác liên quan tới chính trị, giải trí và công nghệ của Mỹ, được cho là một sự phô trương sức mạnh của các hacker.

{keywords}
Hé lộ nguyên nhân hàng loạt tài khoản Twitter nổi tiếng bị hack

Twitter nhanh chóng gỡ bỏ đa số các tin nhắn này, nhưng trong một vài trường hợp tin nhắn được gửi lại ngay sau đó bởi cùng 1 tài khoản, cho thấy Twitter không có khả năng kiểm soát hoàn toàn.

Tập đoàn này sau đó phải vô hiệu hóa rộng rãi dịch vụ của mình, trong đó có tính năng duyệt tweet của người dùng trong vòng vài tiếng đống hồ, nhằm ngăn chặn sự lan rộng của vụ lừa đảo. Twitter sau đó đã đăng 1 tweet thông báo đang điều tra thêm về sự việc, đồng thời tìm cách khắc phục. “Bạn sẽ không thể Tweet hay cài lại mật khẩu của mình trong khi chúng tôi kiểm tra và tìm hiều về sự việc này”, công ty nói trong tweet thứ 2. Dịch vụ được khởi động lại vào 8:30 tối thứ Tư giờ địa phương.

Theo điều tra của Twitter, một số nhân viên có khả năng truy cập vào hệ thống trong đã bị lộ tài khoản trong 1 vụ tấn công khác nhằm chiếm đoạt thông tin cá nhân. Những kẻ tấn công sau đó đã sử dụng tài khoản truy cập hệ thống trong để tweet từ các tài khoản nổi tiếng.

Jack Dorsey, giám đốc điều hành của Twitter, nói trong post vào tối thứ Tư đây là 1 ngày “khó khăn với chúng tôi ở Twitter. Chúng tôi đều cảm thấy tệ vì những gì đã xảy ra. Chúng tôi đang điều tra và sẽ chia sẻ mọi thứ có thể khi đã hiểu được toàn bộ vấn đề.”

Những kẻ tấn công không sử dụng quyền truy cập để tấn công vào các tổ chức hay cơ sở hạ tầng- thay vào đó chỉ cần Bitcoin. Mặc dù vậy, vụ tấn công vẫn gây quan ngại với các chuyên gia bảo mật bởi điều này có nghĩa hacker có khả năng tàn phá nhiều hơn.

Đã có một số bằng chứng về kẻ đứng sau vụ tấn công. Một trong những nghi phạm hàng đầu của vụ tấn công với mức độ lớn như này là Triều Tiên với tiền sử sử dụng nhiều Bitcoin. Nhưng với bản chất “hiệu quả nhưng đồng thời non nớt”- theo lời 1 quan chức tình báo của Mỹ, thì đây nhiều khả năng là hành động của 1 cá nhân, không phải tổ chức.

Sự việc này không ảnh hưởng tới tài khoản của người được theo dõi và quyền lực nhất Twitter: tổng thống Trump. Sau vụ việc tài khoản của tổng thống Mỹ đã được đưa vào hệ thống bảo mật đặc biệt.

Các chuyên gia an ninh cho biết quy mô lớn của vụ tấn công cho thấy một lỗ hổng bảo mật trong dịch vụ của Twitter, không phải do biện pháp bảo vệ lỏng lẻo của những tài khoản bị tấn công. Ông Alex Stamos, giám đốc viện quan sát Internet Stanford và cựu giám đốc điều hành tại Facebook, cho rằng có rất nhiều giả thuyết khác, nhưng tất cả đều cho rằng kẻ tấn công đã xâm nhập được vào hệ thống của Twitter thay vì tấn công riêng lẻ từng tài khoản.

“Mọi thứ đã có thể tệ hơn rất nhiều. Chúng ta đã may mắn khi đây là việc chúng quyết định làm với quyền lực mà mình có được,” ông Stamos nói.

Những tin nhắn được tung ra là một phương thức lừa đảo đã có từ lâu, trong đó hacker sử dụng tài khoản giả mạo người nổi tiếng để đánh lừa người dùng. Đây là lần đầu tiên tài khoản thật của người nổi tiếng bị sự dụng.

Bitcoin là một phương thức thường thấy trong các vụ lừa đảo tương tự bởi một khi người dùng đã gửi tiền, Bitcoin không được tổ chức nào đứng ra quản lí, sẽ không thể hoàn lại được số tiền đã mất.

Vào tối thứ Tư, túi tiền Bitcoin đưa ra trong những tweet được đăng tải đã ghi nhận hơn 300 giao dịch trị giá 100.000 USD, theo thông tin của website chuyên theo dấu các giao dịch Bitcoin.

Trước đây, Twitter cũng đã xuất hiện các lỗ hổng bảo mật khác. Vào tháng tám năm ngoái, hacker đã xâm nhập được vào tài khoản giám đốc của Twitter, ông Dorsey, và đăng tải thông điệp phân biệt chủng tộc, đe dọa đánh bom. Tài khoản của ông bị đánh cắp sau khi kẻ tấn công chuyển số điện thoại của ông vào một SIM khác, từ đó có thể đăng tweet từ tài khoản này.

Vào tối thứ Tư, thượng nghị sĩ Josh Hawley của đảng Cộng hòa, viết một bức thư tới ông Dorsey nhằm tìm hiểu thông tin về vụ tấn công, bao gồm số lượng tài khoản bị lộ.

Các chuyên gia an ninh mạng nhận định vụ tấn công này cho thấy các trang mạng xã hội hiện nay dễ dàng trở thành mục tiêu tấn công tương tự.

“Điều này đã cho thấy những rủi ro cho cuộc bầu cử sắp tới,” ông Stamos nói. “Twitter đã trở thành nền tảng quan trọng nhất cho các thảo luận giữa các cá nhân có tầm ảnh hưởng tới chính trị, và nó có rất nhiều lỗ hổng.”

Tuấn Vũ (Theo New York Times)

Phát hiện lỗ hổng nghiêm trọng trong thiết bị mạng Trung Quốc

Phát hiện lỗ hổng nghiêm trọng trong thiết bị mạng Trung Quốc

Hai nhà nghiên cứu bảo mật cho biết trong tuần này rằng họ đã phát hiện các lỗ hổng nghiêm trọng có chủ ý trong firmware của 29 thiết bị FTTH OLT từ nhà cung cấp C-Data nổi tiếng của Trung Quốc.

tin nổi bật

Bị hacker tấn công, Acala mất 95% giá trị và có thể trở thành LUNA mới

Sau khi gặp sự cố nghiêm trọng, giá đồng AUSD của Acala đã mất mốc 1 USD. Thông tin này khiến nhiều người liên tưởng đến sự cố LUNA từng làm rung động thị trường tiền mã hóa.

Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration hiện được nhiều đối tượng tấn công có chủ đích tích cực khai thác.

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Công cụ tìm kiếm của Google gặp sự cố trên diện rộng

Vào sáng nay, một sự cố đã xảy ra với Google khiến công cụ tìm kiếm của hãng này gặp trục trặc.

Startup tiền số “hồi sinh” sau vụ hack kinh hoàng 182 triệu USD

Đây là vụ hack “tiền mã hóa” có quy mô lớn thứ 3 năm 2022. Tưởng như sẽ khó lòng có thể gượng dậy, thế nhưng Beanstalk đã bất ngờ quay trở lại.

Tin tặc kiếm được hơn 500.000 USD nhờ bán mã độc viết từ năm 15 tuổi

Một tin tặc người Úc phải đối mặt với án tù 20 năm vì viết và phát tán phần mềm gián điệp từ năm 15 tuổi, thu về số tiền hơn 500.000 USD.

CEO Axie Infinity rút 3 triệu USD trước khi thông báo game bị hack

Thông tin bất ngờ này vừa được công bố mới đây và được xác nhận bởi chính nhà sáng lập, CEO Axie Infinity - Nguyễn Thành Trung.

Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU

Đây là câu chuyện thực tế của một người dùng Việt Nam khi anh vô tình phát hiện máy tính của mình bị chèn mã độc nhờ sự bất thường trong tiếng quạt.

Việt Nam và Châu Á sẽ là nạn nhân của các hacker tấn công có chủ đích

Đây là nhận định vừa mới được đưa ra bởi TeamT5 - hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đến từ Đài Loan.

Nghi vấn người Việt hack fanpage UEFA Champions League

Khoảng 18h hôm nay, trang fanpage của UEFA Champions League đã bất ngờ đăng tải những hình ảnh kỳ lạ, nghi ngờ bị tin tặc tấn công.

Chuyển đổi số thiếu sự tính toán sẽ là “con dao 2 lưỡi”

Việc gấp rút thực hiện chuyển đổi số thiếu sự tính toán làm tăng nguy cơ vi phạm dữ liệu lên 72%, tăng 65% rủi ro bị tấn công mạng và các mối đe dọa đối với tài sản có giá trị lớn.

Mỗi tháng có hơn 700.000 địa chỉ IP Việt Nam nằm trong mạng máy tính ma

Thống kê của Bộ TT&TT, năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện, trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet (mạng máy tính ma –PV).

Apple vinh danh 2 cao thủ hacker người Việt

Trong 2 hacker mũ trắng vừa được Apple cảm ơn, đáng chú ý có sự góp mặt của Ngô Minh Hiếu (Hieupc) - một cao thủ trong làng bảo mật vốn đã khá nổi tiếng tại Việt Nam.

30 triệu dữ liệu người Việt đang bị hacker rao bán

Nếu những dữ liệu này được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất Việt Nam.