Tin tức và phân tích của tất cả các thiết bị di động

Twitter : hack hàng loạt tài khoản được chứng nhận về nhân thân, nghi ngờ có đồng lõa nội bộ

Tài khoản Twitter nhân cách (Barack Obama, Bill Gates, Elon Musk, Jeff Bezos, Joe Biden, Mike Bloomberg, Warren Buffett…), các công ty lớn của Mỹ (Apple, Uber…) và các nền tảng chuyên về bitcoin (Coindesk, Coinbase, Binance) là nạn nhân của một vụ hack lớn trên mạng xã hội, hôm thứ Tư ngày 15 tháng 7. Các dòng tweet gian lận đã được đăng trên các tài khoản đã được xác minh này, trước khi nhanh chóng bị xóa.

Gần 116.000 đô la đã được thanh toán bằng bitcoin, tài khoản Twitter bị chặn

Các tweet đã được yêu cầu gửi bitcoin đến các địa chỉ được đề cập trong các tweet. Đổi lại, tên cướp biển hứa sẽ gửi gấp đôi số tiền đã thông báo.

Trang web chuyên biệt Blockchain.com, nơi ghi lại các giao dịch được thực hiện bằng tiền điện tử, đã thông báo rằng gần 116.000 đô la (12,58 bitcoin) đã được thanh toán cho một số địa chỉ được đề cập.

Một cuộc điều tra nội bộ của Twitter

Trong một chủ đề được đăng qua đêm từ thứ Tư đến thứ Năm, tài khoản @TwitterSupport giải thích rằng họ là nạn nhân của “một cuộc tấn công kỹ thuật xã hội phối hợp bởi những người quản lý nhằm vào một số nhân viên của chúng tôi có quyền truy cập vào các hệ thống và công cụ nội bộ”.

Mạng xã hội, đã mở một cuộc điều tra nội bộ, sau đó làm rõ: “Chúng tôi biết rằng họ đã sử dụng quyền truy cập này để kiểm soát nhiều tài khoản cấp cao (bao gồm cả một số được chứng nhận) để đăng tweet thay cho họ. (…) Ngay khi biết sự việc này, chúng tôi đã lập tức khóa các tài khoản bị ảnh hưởng và xóa các dòng tweet do hacker đăng tải ”.

Nhiều tài khoản đã xác minh tạm thời bị chặn

Các biện pháp cũng đã được thực hiện trong công ty “để hạn chế quyền truy cập vào các hệ thống và công cụ nội bộ trong khi cuộc điều tra vẫn tiếp tục”. Trong số các hành động được thực hiện, Twitter giới hạn chức năng của nền tảng của nó cho một nhóm tài khoản rộng hơn, ngoài các hồ sơ mà cuộc tấn công nhắm mục tiêu. Do đó, nhiều tài khoản người dùng đã được xác minh đã bị khóa trong vài giờ, khiến họ không thể đăng hoặc truy cập nội dung hồ sơ của mình.

Jack Dorsey, Giám đốc điều hành và đồng sáng lập của Twitterđã bày tỏ quan điểm của mình về tình huống:

Nghi ngờ đồng lõa nội bộ

Theo các yếu tố được thu thập bởi trang Motherboard, tin tặc sẽ có quyền truy cập vào một bảng điều khiển nội bộ của mạng xã hội. Đây là cách họ có thể sửa đổi địa chỉ email được liên kết với các tài khoản được nhắm mục tiêu để kiểm soát chúng. “Chúng tôi đã sử dụng một người đại diện thực sự làm công việc cho chúng tôi”, một nguồn tin được trang web của Mỹ trích dẫn. Một nguồn khác đảm bảo rằng đồng phạm trong Twitter đã được trả bởi các tin tặc.

Cho dù Twitter đã từng là nạn nhân của các cuộc tấn công có chủ đích trong quá khứ, chẳng hạn như vào tháng 3 năm 2017 khi một số lượng lớn tài khoản được chứng nhận bị nhắm mục tiêu (Tổ chức Ân xá Quốc tế, Bộ Kinh tế Pháp hoặc BBC Bắc Mỹ), tập mới nhất này thậm chí còn lớn hơn kích cỡ. Chỉ còn hơn ba tháng kể từ cuộc bầu cử tổng thống ở Hoa Kỳ, ông cũng đặt ra câu hỏi về an ninh mạng, một trong những chủ đề tranh luận lớn giữa các ứng cử viên.

Mục lục