Twitter công bố thông tin đáng lo ngại về vụ hack tai tiếng nhất lịch sử

Một tuần sau vụ hack lịch sử, Twitter vẫn đang loay hoay tìm câu trả lời

Vụ hack 130 tài khoản trên mạng xã hội Twitter vẫn chưa được làm sáng tỏ; các nhà điều tra ở cả trong và ngoài công ty vẫn đang cố gắng tìm hiểu xem điều gì đã xảy ra.

Theo thống kê của Twitter, vụ hack đã gây ảnh hưởng tới một số tài khoản nổi tiếng trên Twitter vào thứ Tư tuần trước (15/7), gồm Cựu Tổng thống Barack Obama, ngôi sao truyền hình Kim Kardashian, tỷ phú Bill Gates, CEO Elon Musk của Tesla, CEO Jeff Bezos của Amazon,...

Các tài khoản bị xâm nhập liên tục đăng các tin nhắn lừa đảo, kêu gọi cộng đồng mạng gửi bitcoin đến một địa chỉ cụ thể.

Sau hơn 2 tiếng gây chấn động, Twitter chỉ có thể khống chế được các tin nhắn bằng cách chặn tùy chọn đăng bài của tất cả các tài khoản được xác minh. Dẫu vậy, Twitter đã chịu thiệt hại nặng nề về danh tiếng, cũng như cổ phiếu sụt giảm nghiêm trọng, với xấp xỉ 1,3 tỷ USD giá trị thị trường bị xóa sổ trong giao dịch chứng khoán vào ngày hôm sau.

Vào cuối tuần qua, Twitter lần đầu tiên tiết lộ những phát hiện mới nhất của họ về vụ hack lịch sử. Theo đó, công ty thống kê được tổng cộng có 130 tài khoản đã bị tin tặc truy cập, và 8 tài khoản trong số đó bị hacker lấy cắp dữ liệu cá nhân.

"Chúng tôi cảm thấy xấu hổ, chúng tôi thất vọng, và hơn bất cứ điều gì, chúng tôi xin lỗi", đại diện của mạng xã hội Twitter cho biết. "Chúng tôi biết rằng sẽ phải nỗ lực để lấy lại lòng tin của bạn và chúng tôi đang tìm mọi cách để đưa thủ phạm ra với công lý."

Tuy nhiên, tới nay, sau gần một tuần từ khi vụ tấn công diễn ra, Twitter dường như vẫn chưa thể xác định những kẻ đứng sau vụ hack. Giờ đây, vụ hack là chủ đề được điều tra bởi FBI và các nhà lập pháp tại New York. Thậm chí, ngay cả Quốc hội Mỹ cũng vào cuộc, và chất vấn Twitter về những thông tin của vụ tấn công.

Nhiều giả thuyết được đưa ra sau vụ hack lịch sử vào mạng xã hội Twitter, nhưng tới nay giới chức Mỹ chưa thể khẳng định điều gì.

Những câu hỏi chưa được trả lời bao gồm việc làm thế nào hacker có quyền truy cập vào tài khoản Twitter, động cơ của chúng và liệu Twitter có thể vá các lỗ hổng bảo mật hay không.

Theo một số nguồn tin, các hacker dường như đã "cuỗm" số tiền hơn 100.000 USD thông qua dạng tiền ảo (bitcoin) được gửi đến địa chỉ ví điện tử do chúng gắn kèm tại các dòng tweet lừa đảo.

Tuy nhiên, các chuyên gia về an ninh mạng cảnh báo số tiền thực tế mà tin tặc thu được có thể lớn hơn gấp nhiều lần, nếu như chúng thao túng được thị trường chứng khoán. Các chuyên gia cũng đã đặt câu hỏi liệu một cuộc tấn công khác có thể sắp xảy ra hay không.

Điều đáng lo ngại với Twitter đó là dường như các hacker đã chiếm đoạt các tài khoản sau khi có được quyền truy cập vào hệ thống nội bộ dành cho nhân viên của công ty. Điều này được thể hiện thông qua việc hacker đã đổi địa chỉ email liên kết, mà chủ sở hữu không hề hay biết.

Trên một số diễn đàn "chợ đen", người ta bắt gặp các tài khoản ảo tuyên bố rằng chúng có thể thay đổi địa chỉ email của bất kỳ tài khoản Twitter nào với giá dao động từ 250 đến 3000 USD.

Cuối tuần trước, New York Times đăng tải một thông tin cho rằng vụ tấn công không được thực hiện bởi chính phủ nước ngoài hay một nhóm hacker đông đảo, mà chỉ là một nhóm thanh niên quen nhau qua mạng.

Theo đó, những kẻ được cho là tham gia vụ tấn công đã tiết lộ những đoạn chat và ảnh chụp màn hình, cho thấy số ví Bitcoin trùng khớp với thông điệp trên loạt tài khoản bị xâm nhập. Tuy nhiên, thông tin này vẫn đang được giới chức Mỹ làm rõ.