Twitter thuê ‘trùm’ hacker làm giám đốc bảo mật

Bảo Lâm06:40 18/11/2020

Twitter đã bổ nhiệm Peiter Zatko, hacker “khét tiếng” với biệt danh Mudge, làm người đứng đầu bộ phận bảo mật của mạng xã hội này.

Peiter Zatko sẽ có nhiệm vụ đề xuất các thay đổi trong cấu trúc và hoạt động về bảo mật cho Twitter và báo cáo trực tiếp với CEO Jack Dorsey. Ông sẽ tiếp quản quyền quản lý các chức năng bảo mật quan trọng của Twitter sau khi nhậm chức, sau đó có 45 đến 60 ngày để đánh giá nguy cơ trước khi đưa ra những thay đổi cần thiết.

Peiter Zatko. Ảnh: Monica King.

Trong một phỏng vấn gần đây, Zatko cho biết đã lên kế hoạch kiểm tra hàng loạt vấn đề bảo mật trên Twitter. Ông sẽ bắt đầu với các nội dung liên quan đến lạm dụng và thao túng nền tảng, tính toàn vẹn của website, bảo mật vật lý…

Video đang HOT

Trước khi đầu quân cho Twitter, Zatko là chuyên gia giám sát an ninh tại công ty thanh toán điện tử Stripe. Ông cũng có thời gian làm việc với các dự án bảo mật quan trọng tại Google, cũng như là chuyên gia an ninh mạng tại Cơ quan Nghiên cứu và Dự án Quốc phòng Tiên tiến (DARPA) thuộc Lầu Năm Góc.

Sự nghiệp của Zatko bắt đầu từ những năm 1990. Khi đó, ông là lãnh đạo của “Cult of the Dead Cow” – nhóm hacker “khét tiếng” chuyên tung ra các công cụ hack Windows. Hành động của nhóm này gây ra nhiều phiền toái cho Microsoft, nhưng cũng thúc đẩy hãng tăng cường bảo mật cho hệ điều hành của mình.

“Tôi không biết liệu có ai đó có thể sửa lỗi bảo mật của Twitter hay không. Nhưng nếu được yêu cầu chỉ ra một cái tên, Zatko là người đứng đầu danh sách”, Dan Kaufman, quản lý cũ của Zatko tại DARPA và hiện đứng đầu nhóm sản phẩm tiên tiến tại Google, nhận xét.

Twitter hiện đối mặt với nhiều thách thức về rủi ro an ninh. Cách đây một năm, chính phủ Mỹ cáo buộc hai nhân viên mạng xã hội này đã chuyển nhiều thông tin “nhạy cảm” về Saudi Arabia. Hồi tháng 7, một nhóm hacker trẻ tuổi đã lừa các nhân viên Twitter và giành quyền truy cập vào các công cụ nội bộ, thay đổi cài đặt tài khoản của nhiều nhân vật nổi tiếng và đăng hàng loạt tweet với thông điệp lừa đảo.

“Vụ xâm phạm dữ liệu hồi mùa hè là lời nhắc nhở quan trọng để Twitter xây dựng hệ thống bảo mật tân tiến hơn”, Alex Stamos, cựu giám đốc an ninh của Facebook, hiện là nhà nghiên cứu tại Stanford, nói.

Stamos là người từng làm việc cùng với Zatko. Ông đánh giá Zatko là người rất phù hợp với Twitter – một công ty không có sức mạnh tài chính lớn như Facebook và Google – để xây dựng các công cụ bảo mật tiên tiến.

Tài khoản Twitter của Bộ Ngoại giao Nga bị hack

Tin tặc chiếm quyền sử dụng Twitter của Bộ Ngoại giao Nga và rao bán dữ liệu thanh toán du lịch mà cơ quan này giữ với giá 600.000 USD.

Dòng trạng thái do hacker đăng tải trên một tài khoản Twitter của Bộ Ngoại giao Nga.

@MID_travel - tài khoản Twitter chính thức của Trung tâm xử lý khủng hoảng thuộc Bộ Ngoại giao Nga thường chỉ đăng các thông tin từ chính phủ hoặc các đại sứ quán của Nga cũng như cảnh báo, đưa ra lời khuyên cho các công dân Nga được an toàn ở nước ngoài. Tuy nhiên, ngày 2/7 vừa qua, tài khoản này bất ngờ đăng tải dòng trạng thái rao bán một cơ sở dữ liệu với giá 66 bitcoin (600.000 USD).

Tin tặc cho biết đang nắm trong tay thông tin chi tiết về thanh toán du lịch được thực hiện trong tháng 6 /2020 của Cổng thông tin dịch vụ công cộng Nga. Bất cứ ai trả số tiền nói trên sẽ nhận được toàn bộ số dữ liệu này.

Bộ Ngoại giao Nga đã giành lại được quyền kiểm soát tài khoản trong cùng ngày và đăng dòng trạng thái khẳng định các thông tin trước đó đều là lừa đảo. "Các thông tin được xuất bản trong ngày 2/7 của tài khoản này đều là giả mạo và chúng không liên quan gì đến Bộ Ngoại giao Nga. Hiện tài khoản đã hoạt động bình thường", thông báo có đoạn.

Forbes đã liên hệ Twitter và bộ phận phụ trách báo chí của chính phủ Nga tại Mỹ nhưng không được xác nhận được thông tin tài khoản bị hack.

Theo Grahamcluley, tài khoản @MID_travel bị hack có thể do người quản trị đã sơ hở trong việc bảo mật thông tin, là nạn nhân của một vụ tấn công lừa đảo hoặc đơn thuần là để lộ mật khẩu. Ngoài ra, cũng không có thông tin xác thực việc hacer thực sự nắm trong tay dữ liệu thanh toán của Cổng thông tin dịch vụ công cộng Nga.

Windows 10, iPhone 11 Pro, Firefox và Google Chrome bị hack thành công tại một cuộc thi bảo mật ở Trung Quốc Nhiều hệ thống và phần mềm phổ biến nhất thế giới như Windows 10, iOS 14 đã bị hack "không thương tiếc" tại Tianfu Cup 2020 tổ chức ở ở Thành Đô, Trung Quốc vào tuần trước. Tianfu Cup, một cuộc thi hack đã diễn ra vào cuối tuần trước tại Thành Đô, Trung Quốc. Không ngạc nhiên khi mục tiêu của các...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Độc lạ 'vua hài' Xuân Hinh rap, Hòa Minzy 'gây bão' triệu view04:19

Vụ ngoại tình hot nhất MXH hôm nay: Bỏ 400 triệu đồng giúp chồng làm ăn, vợ mở camera phát hiện sự thật đau lòng00:57

Video sốc: Chụp ảnh check in, thanh niên 20 tuổi bất ngờ bị sóng "nuốt gọn" ngay trước mắt bạn bè00:31

Vì sao Văn Toàn dễ dàng cho Hoà Minzy vay 4 tỷ nhưng lần thứ hai cô bạn thân hỏi vay tiếp thì say "No"?00:44

Về Ninh Thuận gặp ông bà ngoại bé Bắp giữa ồn ào 16,7 tỷ đồng từ thiện: "Con tôi nhỡ miệng, mong cô chú tha thứ cho nó"04:58

Người đàn ông không rời mắt khỏi Mỹ Tâm01:04

"Búp bê lì lợm" của Vpop cover bài nào phá bài nấy, cách làm nhạc như mắc kẹt ở thập niên 200004:04

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn