Một tuần sau vụ hack lịch sử, Twitter vẫn đang loay hoay tìm câu trả lời
Vụ hack 130 tài khoản trên mạng xã hội Twitter vẫn chưa được làm sáng tỏ; các nhà điều tra ở cả trong và ngoài công ty vẫn đang cố gắng tìm hiểu xem điều gì đã xảy ra.
Theo thống kê của Twitter, vụ hack đã gây ảnh hưởng tới một số tài khoản nổi tiếng trên Twitter vào thứ Tư tuần trước (15/7), gồm Cựu Tổng thống Barack Obama, ngôi sao truyền hình Kim Kardashian, tỷ phú Bill Gates, CEO Elon Musk của Tesla, CEO Jeff Bezos của Amazon,…
Các tài khoản bị xâm nhập liên tục đăng các tin nhắn lừa đảo, kêu gọi cộng đồng mạng gửi bitcoin đến một địa chỉ cụ thể.
Sau hơn 2 tiếng gây chấn động, Twitter chỉ có thể khống chế được các tin nhắn bằng cách chặn tùy chọn đăng bài của tất cả các tài khoản được xác minh. Dẫu vậy, Twitter đã chịu thiệt hại nặng nề về danh tiếng, cũng như cổ phiếu sụt giảm nghiêm trọng, với xấp xỉ 1,3 tỷ USD giá trị thị trường bị xóa sổ trong giao dịch chứng khoán vào ngày hôm sau.
Vào cuối tuần qua, Twitter lần đầu tiên tiết lộ những phát hiện mới nhất của họ về vụ hack lịch sử. Theo đó, công ty thống kê được tổng cộng có 130 tài khoản đã bị tin tặc truy cập, và 8 tài khoản trong số đó bị hacker lấy cắp dữ liệu cá nhân.
Video đang HOT
“Chúng tôi cảm thấy xấu hổ, chúng tôi thất vọng, và hơn bất cứ điều gì, chúng tôi xin lỗi”, đại diện của mạng xã hội Twitter cho biết. “Chúng tôi biết rằng sẽ phải nỗ lực để lấy lại lòng tin của bạn và chúng tôi đang tìm mọi cách để đưa thủ phạm ra với công lý.”
Tuy nhiên, tới nay, sau gần một tuần từ khi vụ tấn công diễn ra, Twitter dường như vẫn chưa thể xác định những kẻ đứng sau vụ hack. Giờ đây, vụ hack là chủ đề được điều tra bởi FBI và các nhà lập pháp tại New York. Thậm chí, ngay cả Quốc hội Mỹ cũng vào cuộc, và chất vấn Twitter về những thông tin của vụ tấn công.
Nhiều giả thuyết được đưa ra sau vụ hack lịch sử vào mạng xã hội Twitter, nhưng tới nay giới chức Mỹ chưa thể khẳng định điều gì.
Những câu hỏi chưa được trả lời bao gồm việc làm thế nào hacker có quyền truy cập vào tài khoản Twitter, động cơ của chúng và liệu Twitter có thể vá các lỗ hổng bảo mật hay không.
Theo một số nguồn tin, các hacker dường như đã “cuỗm” số tiền hơn 100.000 USD thông qua dạng tiền ảo (bitcoin) được gửi đến địa chỉ ví điện tử do chúng gắn kèm tại các dòng tweet lừa đảo.
Tuy nhiên, các chuyên gia về an ninh mạng cảnh báo số tiền thực tế mà tin tặc thu được có thể lớn hơn gấp nhiều lần, nếu như chúng thao túng được thị trường chứng khoán. Các chuyên gia cũng đã đặt câu hỏi liệu một cuộc tấn công khác có thể sắp xảy ra hay không.
Điều đáng lo ngại với Twitter đó là dường như các hacker đã chiếm đoạt các tài khoản sau khi có được quyền truy cập vào hệ thống nội bộ dành cho nhân viên của công ty. Điều này được thể hiện thông qua việc hacker đã đổi địa chỉ email liên kết, mà chủ sở hữu không hề hay biết.
Trên một số diễn đàn “chợ đen”, người ta bắt gặp các tài khoản ảo tuyên bố rằng chúng có thể thay đổi địa chỉ email của bất kỳ tài khoản Twitter nào với giá dao động từ 250 đến 3000 USD.
Cuối tuần trước, New York Times đăng tải một thông tin cho rằng vụ tấn công không được thực hiện bởi chính phủ nước ngoài hay một nhóm hacker đông đảo, mà chỉ là một nhóm thanh niên quen nhau qua mạng.
Theo đó, những kẻ được cho là tham gia vụ tấn công đã tiết lộ những đoạn chat và ảnh chụp màn hình, cho thấy số ví Bitcoin trùng khớp với thông điệp trên loạt tài khoản bị xâm nhập. Tuy nhiên, thông tin này vẫn đang được giới chức Mỹ làm rõ.
Tại sao tài khoản Twitter của Trump không bị hack
Tài khoản Twitter của Tổng thống Mỹ Donald Trump có thêm lớp bảo vệ "đặc biệt" nên không bị tấn công trong sự cố hôm 15/7.
Theo hai nguồn tin giấu tên, gồm một quan chức cấp cao của Nhà Trắng và một nhân viên Twitter, của New York Times, tài khoản Twitter của Trump có thêm một lớp bảo vệ khác ngoài bảo mật bằng password thông thường, sau một sự cố trong quá khứ.
Tài khoản của Trump không bị hacker tấn công. Ảnh: Reuters.
"Sự cố trong quá khứ" của Trump không được đề cập chi tiết, nhưng có thể là sự kiện ngày 2/11/2017, khi một nhân viên Twitter cố tình vô hiệu hóa tài khoản của Trump trong ngày làm việc cuối cùng trước khi nghỉ việc. Tài khoản của Tổng thống được khôi phục lại 11 phút sau đó. Sau vụ việc, Twitter đã bổ sung một lớp bảo vệ nữa cho tài khoản của người đứng đầu nước Mỹ.
Trump là một trong những người sử dụng Twitter "nhiệt tình", thậm chí nổi tiếng hơn cả những nhân vật có tài khoản bị bị tấn công hôm qua, như cựu Tổng thống Barack Obama, ứng viên Tổng thống Joe Biden, tỷ phú Elon Musk hay Bill Gates. Tuy nhiên, tài khoản của ông "bình yên vô sự" trước đợt hack hôm 15/7.
Ngày 15/7, hàng chục tài khoản có tick xanh của các tỷ phú và chính trị gia tại Mỹ bị khống chế và đăng địa chỉ gửi tiền ảo Bitcoin. Theo thống kê của sàn giao dịch Blockchain.com, địa chỉ Bitcoin đăng trên các tài khoản bị hack đã nhận lượng tiền ảo trị giá hơn 120.000 USD.
Twitter thừa nhận hệ thống của mình đã bị tấn công qua "kẽ hở" nhân viên. "Chúng tôi phát hiện một cuộc tấn công phi kỹ thuật nhằm vào một số nhân viên của mình, từ đó tiếp cận được các công cụ và hệ thống nội bộ", Twitter thông báo.
Cục Điều tra Liên bang Mỹ (FBI) đã mở cuộc điều tra liên quan đến vụ tấn công nhằm vào Twitter. Một nguồn tin cho biết, FBI lo ngại lỗ hổng bên trong hệ thống của Twitter có thể gây ra rủi ro bảo mật nghiêm trọng, nguy cơ dẫn đến việc chiếm đoạt tài khoản cao cấp thuộc về các chính trị gia, lãnh đạo doanh nghiệp và các tập đoàn trong tương lai.
Tài khoản Twitter của Bộ Ngoại giao Nga bị hack Tin tặc chiếm quyền sử dụng Twitter của Bộ Ngoại giao Nga và rao bán dữ liệu thanh toán du lịch mà cơ quan này giữ với giá 600.000 USD. Dòng trạng thái do hacker đăng tải trên một tài khoản Twitter của Bộ Ngoại giao Nga. @MID_travel - tài khoản Twitter chính thức của Trung tâm xử lý khủng hoảng thuộc Bộ...