Twitter đã trở thành một đề tài tranh cãi lớn khi ngày hôm qua liên tiếp 2 cuộc tấn công vào các tài khoản lớn đã diễn ra, Target (NYSE:TGT) và G Suite của Google (NASDAQ:GOOGL) là 2 nạn nhân được nhắc tới.
Tài khoản Twitter trở thành mục tiêu bị tấn công Vào sáng thứ Ba, các báo cáo đã phát hiện ra rằng tin tặc mã hóa hoạt động trên Twitter đã đạt được thành công lớn – chiếm đoạt tài khoản chính thức của Target, với 1,92 triệu người theo dõi, để quảng cáo cho 1 tặng 10 Bitcoin/phương thức lừa đảo đã được lưu hành trong suốt nhiều tháng.
Tấn công cơ bản diễn ra để phục vụ cho mục đích như sau:
Tin tặc, người đã nắm quyền kiểm soát một tài khoản có uy tín, tuyên bố rằng họ sẽ cho đi hàng ngàn BTC và kêu gọi “cộng đồng” tham gia hưởng ứng mạnh mẽ. Thông điệp thường mắc lỗi chính tả, kèm theo mã QR, địa chỉ Bitcoin và dòng văn bản tuyên bố sẽ hoàn trả lại tiền gấp mười lần.
Trường hợp ở đây cũng tương tự, với việc “Target” giải thích rằng nó sẽ cho đi 5.000 BTC (~ $ 31 triệu) đến cộng đồng của nó. Điều này rõ ràng là một trò lừa đảo không hơn không kém, với các tin tặc đứng sau xem đây là một cách kiếm tiền nhanh chóng.
Target xác nhận tiến hành điều tra Tweet thông báo lừa đảo đã trụ được vài phút trên kênh (một báo cáo cho biết là 30 phút), các phương tiện truyền thông, bao gồm cả mã hóa và chính thống, đã đưa tin hối hả. Và như vậy, Target, cuối cùng đã giành lại được quyền kiểm soát tài khoản của mình, đã phải đưa ra một tuyên bố công khai về vấn đề này.
Sáng sớm nay, tài khoản Twitter của chúng tôi đã bị truy cập sai trái. Quyền truy cập kéo dài khoảng. nửa giờ và một tweet giả mạo đã được đăng trong thời gian đó về một scam bitcoin. Chúng tôi đã lấy lại quyền kiểm soát tài khoản, đang liên hệ chặt chẽ với Twitter và ngay bây giờ đang tiến hành điều tra.
Tài khoản “G Suite” của Google cũng trở thành nạn nhân Chỉ vài giờ sau khi Target trở thành nạn nhân của hacker, rõ ràng là tấn công đã lan rộng, với các báo cáo sơ bộ và hình ảnh cho thấy tài khoản Twitter cho G Suite của Google, một nhóm phần mềm/sản phẩm bao gồm Drive, Docs, Gmail, Hangouts, và những các tiện ích khác, đã bị tấn công.
Việc hack tài khoản của G Suite, có tới hơn 800.000 người theo dõi, gần giống với sai phạm được thực hiện trên trang của Target, với một tweet liên kết lừa đảo giải thích rằng nó đã cho đi 10.000 BTC dến “toàn cộng đồng.”. Sau đó tweet đã nhanh chóng bị gỡ xuống, một minh chứng cho các hệ thống an ninh hoạt động rõ ràng mà công ty đa quốc gia sở hữu. Mặc dù hành động để hạn chế lừa đảo đã được thực hiện, Google vẫn chưa xác nhận tuyên bố.
Cả hai vụ vi phạm an ninh nói trên đều xảy ra giữa các báo cáo rằng một số chính trị gia Mỹ và Israel có tài khoản bị tấn công vì mục đích tương tự – để lừa người tiêu dùng ngây thơ cho đi cổ phiếu của họ.
Hi vọng chưa phải là mất hết Tuy nhiên, tình hình không hoàn toàn tiêu cực, một đại diện của Twitter đã liên lạc với Hard Fork để làm dịu không khí. Theo người phát ngôn, công ty truyền thông xã hội có trụ sở tại San Francisco đang xem xét các vi phạm tương tự, họ cũng đang làm việc với các khách hàng của mình để ngăn chặn sự kiện đáng tiếc này xảy ra lần nữa.
Ngoài ra, người phát ngôn tuyên bố rằng Twitter đã bắt đầu tích hợp các tính năng để giảm thiểu những mưu đồ tương tự liên quan đến mã hóa, nói thêm với Hard Fork rằng hãy nhắc người dùng của họ nên cảnh giác và kích hoạt một số giao thức bảo mật để trách những vụ tấn công như thế này.
Vào thời điểm viết bài, kể từ khi G Suite và Target bị xâm phạm, không có tài khoản nổi bật nào khác cho thấy dấu hiệu bị tấn công, cho thấy rằng sự an toàn có thể đã trở lại Twitter một lần nữa.
Nguồn EWN
Bạn nghĩ sao về những vụ tấn công này trên Twitter? Cho chúng tôi biết suy nghĩ của bạn trong phần bình luận bên dưới! Cảm ơn độc giả đã đón đọc!
- Cập nhật tin tức nhanh chóng tại CafeBitcoin!
- Tham gia Chatbox Cafebitcoin tại https://t.me/cafebitcoinchat