Hacker tấn công Twitter qua ‘kẽ hở’ nhân viên

121

Twitter thừa nhận hacker dùng thủ thuật đánh lừa một số nhân viên của hãng để tiếp cận các công cụ quản trị nội bộ.

Việc tài khoản người nổi tiếng trên mạng xã hội bị hack không mới. Tuy nhiên, hàng chục tài khoản có tick xanh của các tỷ phú và chính trị gia bị khống chế cùng lúc vào ngày 15/7 khiến giới bảo mật tin rằng kẻ tấn công chắc chắn phải thâm nhập được vào lớp quản trị hệ thống.

Sáng nay, Twitter đã đăng thông điệp xác nhận: “Chúng tôi phát hiện một cuộc tấn công phi kỹ thuật nhằm vào một số nhân viên của mình, từ đó tiếp cận được các công cụ và hệ thống nội bộ”.

Trong các cuộc tấn công phi kỹ thuật, hacker thường lừa người dùng bấm vào đường link chứa mã độc, từ đó âm thầm kiểm soát và thu thập thông tin từ thiết bị của nạn nhân mà họ không hề hay biết.

Ảnh chụp màn hình công cụ quản trị Twitter bị đăng trên mạng. Ảnh: CNet.

Ảnh chụp màn hình công cụ quản trị Twitter bị đăng trên mạng. Ảnh: CNet.

Trước đó, trang Vice cũng cho rằng chính nhân viên Twitter “tiếp tay” cho hacker sau khi một số ảnh chụp màn hình công cụ admin của mạng xã hội này bị phát tán. Ảnh chụp đó chứa các thông tin chi tiết về profile của người nổi tiếng, như email họ sử dụng để đăng ký tài khoản, số điện thoại xác thực bảo mật hai lớp, các hoạt động truy cập như họ mới đăng nhập tài khoản lúc nào…

Những tài khoản bị khống chế và đăng tin lừa đảo về tiền điện tử ngày 15/7 có thể kể đến Barack Obama, Bill Gates, Elon Musk, Kanye West, Jeff Bezos, Apple…

“Một ngày khó khăn của chúng tôi tại Twitter”, Jack Dorsey, CEO Twitter, viết. “Tất cả chúng tôi đều cảm thấy tồi tệ khi sự cố này xảy ra”.

Nguồn