Rất nhiều tài khoản cao cấp của các tỉ phú công nghệ, nhân vật và công ty nổi tiếng bị hacker chiếm đoạt sáng qua để thực hiện vụ lừa đảo tiền điện tử. Nhiều người nhận ra trong số này không có tài khoản Tổng thống Donald Trump, vì sao?

Hacker không chiếm được tài khoản Tổng thống Donald Trump để lừa đảo, vì sao?

17/07/2020, 08:30

Rất nhiều tài khoản cao cấp của các tỉ phú công nghệ, nhân vật và công ty nổi tiếng bị hacker chiếm đoạt sáng qua để thực hiện vụ lừa đảo tiền điện tử. Nhiều người nhận ra trong số này không có tài khoản Tổng thống Donald Trump, vì sao?

Trong cuộc tấn công lớn vào Twitter sáng hôm qua, một số tài khoản cao cấp nhất của mạng xã hội này như Barack Obama (cựu Tổng thống Mỹ), Bill Gates (nhà đồng sáng lập Microsoft), Joe Biden (ứng viên Tổng thống Mỹ), Jeff Bezos (CEO Amazon), Elon Musk (CEO Tesla và SpaceX) đã bị chiếm đoạt tài khoản để lừa đảo Bitcoin. Hacker chiếm quyền điều khiển hàng chục tài khoản Twitter có dấu tick xanh sau khi có quyền truy cập vào công cụ quản trị nội bộ của công ty này. Sau đó, hacker sử dụng các tài khoản Twitter đó gửi đi thông điệp lừa đảo tiền điện tử và thu về hơn 100.000 USD (hơn 2,3 tỉ đồng). Nạn nhân là những người cả tin đã gửi đi 100 USD vào ví Bitcoin của hacker với hy vọng nhận về số tiền gấp đôi theo lời hứa hẹn.

Đáng chú ý khi Tổng thống Donald Trump là người dùng Twitter nổi tiếng nhất nhưng không bị ảnh hưởng bởi cuộc tấn công này. Nguyên nhân có thể do Twitter đã thực hiện các biện pháp bảo vệ bổ sung cho tài khoản của ông.

Hacker chiếm nhiều tài khoản Twitter nổi tiếng để gửi đi thông điệp lừa đảo tiền điện tử, kiếm được hơn 100.000 USD.

Trích dẫn hai nguồn tin giấu tên từ một quan chức cấp cao của Nhà Trắng và một nhân viên Twitter, tờ New York Times cho hay tài khoản Twitter của ông Donald Trump có thêm sự bảo vệ sau những sự cố trong quá khứ.

New York Times không nêu rõ những sự cố trong quá khứ là gì, nhưng có thể đó là vụ việc diễn ra ngày 2.11.2017 khi một nhân viên Twitter vô hiệu hóa tài khoản ông Trump vào ngày làm việc cuối cùng tại công ty này. Tài khoản Twitter của ông Trump đã hoạt động trở lại 11 phút sau đó.

Thời điểm đó, Twitter thông báo đã thực hiện các biện pháp bảo vệ để ngăn chặn điều tồi tệ xảy ra lần nữa.

Tờ Wall Street Journal viết rằng Twitter đã giới hạn số lượng nhân viên có thể truy cập vào tài khoản Donald Trump sau khi ông nhậm chức Tổng thống Mỹ. Công cụ quản trị nội bộ thường cho phép nhân viên đình chỉ hoặc hủy kích hoạt tài khoản chứ không cho phép họ gửi tweet từ những tài khoản như của ông Donald Trump, Wall Street Journal cho biết.

Trang Motherboard tiết lộ những hacker liên quan đến vụ tấn công sáng qua đã chia sẻ ảnh chụp màn hình công cụ quản trị Twitter dường như được sử dụng cho vụ chiếm đoạt hàng chục tài khoản có dấu tick xanh. Chính Twitter thừa nhận rằng các hệ thống và công cụ của nhân viên họ đã bị xâm phạm.

Ảnh chụp giao diện công cụ quản trị nội bộ của Twitter bị phát tán.

Twitter không trả lời khi được yêu cầu bình luận, nên chưa rõ các biện pháp bảo vệ đó là gì để ngăn chặn hacker chiếm đoạt tài khoản của Tổng thống Donald Trump dù đã cố gắng làm điều đó.

5 giờ sau khi điều tra sự cố sáng qua, Twitter đưa ra lời giải thích: “Chúng tôi tin rằng đây là cuộc tấn công phối hợp với kỹ thuật mạng xã hội được thực hiện bởi những người kẻ đã thành công trong việc nhắm đến một số nhân viên của chúng tôi có quyền truy cập vào hệ thống và công cụ nội bộ. Chúng tôi biết rằng hacker đã sử dụng quyền truy cập này để kiểm soát nhiều tài khoản có thể nhìn thấy (bao gồm cả xác minh) và tweet thay họ. Chúng tôi đang xem xét có hành động độc hại nào khác mà họ có thể đã tiến hành hoặc thông tin họ có thể đã truy cập và sẽ chia sẻ thêm".

Twitter đã khóa các tài khoản bị hacker chiếm đoạt và xóa các tweet lừa đảo tiền điện tử ngay khi phát hiện chuyện trên, đồng thời giới hạn chức năng của các tài khoản cấp cao khác để tránh ảnh hưởng xấu đến nền tảng.

"Chúng tôi đã khóa các tài khoản bị xâm phạm và sẽ chỉ khôi phục quyền truy cập cho chủ tài khoản ban đầu khi chúng tôi chắc chắn có thể làm như vậy một cách an toàn. Trong nội bộ, chúng tôi đã thực hiện các bước quan trọng để hạn chế quyền truy cập vào các hệ thống và công cụ nội bộ trong khi cuộc điều tra đang diễn ra. Sẽ có nhiều thông tin được cập nhật hơn khi cuộc điều tra của chúng tôi tiếp tục", Twitter viết.

Twitter vẫn chưa kết luận là “nhân viên của họ bắt tay với hacker trong vụ chiếm đoạt các tài khoản, cung cấp cho chúng quyền truy cập vào các công cụ quản trị để sử dụng khi phù hợp” hay “hacker kiểm soát công cụ quản trị nội bộ Twitter do nhân viên của họ thiếu kiến ​​thức bảo mật”.

Thượng nghị sĩ Josh Hawley (Mỹ) yêu cầu Giám đốc điều hành Twitter - Jack Dorsey hợp tác với Bộ Tư pháp và Cục Điều tra Liên bang (FBI) cũng như cung cấp thông tin về số lượng tài khoản bị ảnh hưởng.

"Tôi lo ngại rằng sự kiện này có thể không chỉ đơn thuần là tập hợp các sự cố hack riêng lẻ mà là cuộc tấn công thành công vào an ninh của chính Twitter. Hãy liên hệ ngay với Bộ Tư pháp và Cục Điều tra Liên bang để thực hiện mọi biện pháp cần thiết bảo mật trang web trước khi vi phạm này mở rộng”, Josh Hawley nói.

FBI lo ngại lỗ hổng bên trong hệ thống của Twitter có thể gây ra rủi ro bảo mật nghiêm trọng, dẫn đến việc chiếm đoạt tài khoản cao cấp thuộc về các chính trị gia, lãnh đạo doanh nghiệp và các tập đoàn trong tương lai.

Twiter cho biết hacker đã nhắm mục tiêu khoảng 130 tài khoản và chiếm quyền kiểm soát một số ít trong đó.

Hacker kiếm được bao nhiêu từ vụ chiếm tài khoản Obama, Bill Gates và nhiều tỉ phú?

Thủ thuật tránh TikTok và các ứng dụng âm thầm ngốn tiền 3G/4G

Bị Trung Quốc bắt gỡ hơn 2.500 game khỏi App Store, Apple mất 7.880 tỉ đồng

Google Chrome thêm tính năng tiết kiệm tiền 3G/4G khi xem video

Nghe Apple, Foxconn đầu tư 1 tỉ USD vào Ấn Độ để dần rời Trung Quốc

Nhân Hoàng

Bài liên quan

(0) Bình luận
Nổi bật Một thế giới
'Trùm' xe điện Trung Quốc đặt nhà máy sản xuất tại Phú Thọ
BYD, hãng xe điện lớn nhất Trung Quốc chọn Phú Thọ làm nơi đặt nhà máy sản xuất với quy mô khoảng 100ha. Tuy nhiên, kế hoạch khởi công xây dựng đang bị chậm cho chiến lược và thị trường xe điện đang chững lại.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Hacker không chiếm được tài khoản Tổng thống Donald Trump để lừa đảo, vì sao?