Twitter chưa kết luận nhân viên có bắt tay với hacker kiếm hơn 2,3 tỉ đồng, FBI vào cuộc

Thế giới số - Ngày đăng : 22:55, 16/07/2020

Thượng nghị sĩ Josh Hawley yêu cầu Giám đốc điều hành Twitter - Jack Dorsey hợp tác với FBI để điều tra vụ hacker lừa đảo tiền điện tử sáng nay và cung cấp thông tin về số lượng tài khoản bị chiếm đoạt.

Hacker chiếm quyền điều khiển hàng chục tài khoản Twitter cao cấp của nhiều tỉ phú công nghệ, nhân vật và công ty nổi tiếng sáng nay sau khi có quyền truy cập vào công cụ quản trị nội bộ của công ty này. Sau đó, hacker sử dụng các tài khoản Twitter đó gửi đi thông điệp lừa đảo tiền điện tử và thu về hơn 100.000 USD (hơn 2,3 tỉ đồng). Nạn nhân là những người cả tin đã gửi đi 100 USD vào ví Bitcoin của hacker với hy vọng nhận về số tiền gấp đôi theo lời hứa hẹn.

Barack Obama (cựu Tổng thống Mỹ), Bill Gates (nhà đồng sáng lập Microsoft), Joe Biden (ứng viên Tổng thống Mỹ), Jeff Bezos (CEO Amazon), Elon Musk (CEO Tesla và SpaceX), Apple, Uber, rapper Kanye West, diễn viên Kim Kardashian nằm trong số các tài khoản Twitter có dấu tick xanh (đã xác thực) bị hacker chiếm đoạt để thực hiện hành vi lừa đảo.

Hacker chiếm nhiều tài khoản Twitter nổi tiếng để gửi đi thông điệp lừa đảo tiền điện tử.

Khi phát hiện sự cố bảo mật, Twitter đã ngăn các tài khoản này gửi tweet và đặt lại mật khẩu cho họ.

3 giờ sau, Twitter cho biết chức năng tweet của các tài khoản mà hacker chiếm đã được khôi phục nhưng vẫn có thể bị ảnh hưởng khi quá trình điều tra đang diễn ra.

5 giờ sau khi điều tra sự cố, Twitter đưa ra lời giải thích:Chúng tôi tin rằng đây là cuộc tấn công phối hợp với kỹ thuật mạng xã hội được thực hiện bởi những người kẻ đã thành công trong việc nhắm đến một số nhân viên của chúng tôi có quyền truy cập vào hệ thống và công cụ nội bộ. Chúng tôi biết rằng hacker đã sử dụng quyền truy cập này để kiểm soát nhiều tài khoản có thể nhìn thấy (bao gồm cả xác minh) và tweet thay họ. Chúng tôi đang xem xét có hành động độc hại nào khác mà họ có thể đã tiến hành hoặc thông tin họ có thể đã truy cập và sẽ chia sẻ thêm".

Twitter đã khóa các tài khoản bị hacker chiếm đoạt và xóa các tweet lừa đảo tiền điện tử ngay khi phát hiện chuyện trên, đồng thời giới hạn chức năng của các tài khoản cấp cao khác để tránh ảnh hưởng xấu đến nền tảng.

"Chúng tôi đã khóa các tài khoản bị xâm phạm và sẽ chỉ khôi phục quyền truy cập cho chủ tài khoản ban đầu khi chúng tôi chắc chắn có thể làm như vậy một cách an toàn. Trong nội bộ, chúng tôi đã thực hiện các bước quan trọng để hạn chế quyền truy cập vào các hệ thống và công cụ nội bộ trong khi cuộc điều tra đang diễn ra. Sẽ có nhiều thông tin được cập nhật hơn khi cuộc điều tra của chúng tôi tiếp tục", Twitter viết.

Twitter vẫn chưa kết luận là “nhân viên của họ bắt tay với hacker trong vụ chiếm đoạt các tài khoản, cung cấp cho chúng quyền truy cập vào các công cụ quản trị để sử dụng khi phù hợp” hay “hacker kiểm soát công cụ quản trị nội bộ Twitter do nhân viên của họ thiếu kiến ​​thức bảo mật”.

Ảnh chụp giao diện công cụ nội bộ Twitter được sử dụng để chiếm hàng chục tài khoản đã bị phát tán trên chính mạng xã hội này. Nhân viên Twitter đã xóa các tweet chứa ảnh đó, để lại thông báo "tweet này đã vi phạm quy tắc Twitter" và tạm thời đình chỉ các tài khoản chia sẻ thông tin.

Ảnh chụp giao diện công cụ quản trị nội bộ của Twitter bị phát tán.

Còn nhớ ngày 6.11.2019, hai cựu nhân viên của Twitter và một kẻ thứ ba khác đã bị Tòa án Liên bang Mỹ tại San Francisco buộc tội vì do thám những người dùng mạng xã hội này để chỉ trích Hoàng gia Ả Rập Saudi.

Những người bị buộc tội gồm hai cựu nhân viên Twitter là Ali Alzabarah và Ahmad Abouammo cùng với Ahmed Almutairi - quan chức marketing có các mối quan hệ với Hoàng gia Ả Rập Saudi. .

Theo cáo trạng, ba người này được một quan chức Ả Rập Saudi không rõ danh tính chỉ đạo. Nhân vật này làm việc cho một người mà các công tố viên đặt tên là “Thành viên Hoàng gia số 1”, còn nhật báo Washington Post xác định là Thái tử Mohammed bin Salman.

Ali Alzabarah và Ahmad Abouammo cùng với Ahmed Almutairi có nhiệm vụ khai thác dữ liệu cá nhân người dùng Twitter và cung cấp cho các quan chức Ả Rập Saudi để đổi tiền thưởng.

Sau loạt vụ đánh cắp tài khoản Twitter, Google cũng không cho trang tìm kiếm hiển thị các tweet riêng lẻ của các thương hiệu cao cấp (công ty và cá nhân) trong động thái hạn chế phơi bày cuộc tấn công.

Thượng nghị sĩ Josh Hawley (Mỹ) yêu cầu Giám đốc điều hành Twitter - Jack Dorsey hợp tác với Bộ Tư pháp và Cục Điều tra Liên bang (FBI) cũng như cung cấp thông tin về số lượng tài khoản bị ảnh hưởng.

"Tôi lo ngại rằng sự kiện này có thể không chỉ đơn thuần là tập hợp các sự cố hack riêng lẻ mà là cuộc tấn công thành công vào an ninh của chính Twitter. Hãy liên hệ ngay với Bộ Tư pháp và Cục Điều tra Liên bang để thực hiện mọi biện pháp cần thiết bảo mật trang web trước khi vi phạm này mở rộng”, Josh Hawley nói.

Trước đó, trên tài khoản Twitter cá nhân, ông Jack Dorsey cho biết công ty đang đánh giá sự cố an ninh và nói rằng đây là "một ngày tồi tệ". Ông Jack Dorsey khẳng định phần lớn các tài khoản đều đã hoạt động trở lại, các nhân viên của Twitter đang nỗ lực hết sức để khắc phục sự cố.

Hacker kiếm được bao nhiêu từ vụ chiếm tài khoản Obama, Bill Gates và nhiều tỉ phú?

Thủ thuật tránh TikTok và các ứng dụng âm thầm ngốn tiền 3G/4G

Bị Trung Quốc bắt gỡ hơn 2.500 game khỏi App Store, Apple mất 7.880 tỉ đồng

Google Chrome thêm tính năng tiết kiệm tiền 3G/4G khi xem video

Nghe Apple, Foxconn đầu tư 1 tỉ USD vào Ấn Độ để dần rời Trung Quốc

Nhân Hoàng