Dang Cuong
Member
-
22/06/2019
-
5
-
14 bài viết
Twitter hủy tính năng tweet qua SMS sau khi CEO bị hack tài khoản
Ngay sau khi CEO của Twitter, Jack Dorsey bị hack tài khoản, mạng xã hội này đã vô hiệu hóa tính năng tweet qua SMS để nâng cao bảo mật.
Twitter đã tạm thời tắt tính năng tweet thông qua tin nhắn văn bản. Nguyên nhân là công cụ này bị tin tặc lợi dụng để chiếm quyền kiểm soát tài khoản của CEO Jack Dorsey, sau đó thực hiện hành vi phân biệt chủng tộc, đe dọa đánh bom và truyền tải thông điệp tiêu cực.
Cụ thể, tài khoản Twitter của CEO Jack Dorsey bị hacker tấn công vào ngày 30/8. Trong khoảng 10 phút bị hack, tài khoản Twitter này đã đăng tổng cộng 17 đoạn tweet với các nội dung phân biệt chủng tộc, doạ đặt bom cũng như nhiều nội dung gây khó chịu. Không lâu sau các nội dung này đều bị xoá. Một tiếng rưỡi sau đó, Twitter cho biết họ đã lấy lại quyền điều khiển và rà soát lại toàn bộ hệ thống để đảm bảo không còn bị xâm nhập.
Ông trùm Twitter lại bị hack tài khoản Twitter khiến nhiều người bàng hoàng.
Theo Verge, hacker có tên "Đội quân Chuckle" đã tấn công tài khoản của CEO Twitter. Nhóm này trước đó đã tấn công hàng loạt tài khoản của các YouTuber nổi tiếng tại Mỹ như King Bach, James Charles và Shane Dawson... bằng cách lợi dụng lỗ hổng từ dịch vụ của nhà mạng liên kết với Twitter.
Trong trường hợp của Jack Dorsey, nguyên nhân có thể đến từ việc tài khoản của ông này đã sử dụng một dịch vụ có tên Cloudhopper, cho phép đăng tweet bằng cách nhắn tin qua SMS. Dịch vụ này vốn được Twitter mua lại từ năm 2010, nhằm cải thiện tính năng cho nền tảng của mình. Cloudhopper đã không còn được sử dụng từ lâu, nhưng CEO Jack Dorsey vẫn dùng nó, ít nhất là trong một bài tweet hồi tháng 2 năm nay. Twitter sau đó cũng cáo buộc các lỗ hổng từ nhà mạng chính là nguyên nhân của việc lần này.
Vấn đề trở nên nghiêm trọng khi số điện thoại của người dùng bị đánh cắp. Tin tặc có thể dùng nhiều kỹ thuật để thực hiện hành vi chiếm quyền sử dụng tài khoản thông qua số liên lạc, vì nhà mạng thường không quan tâm đến chi tiết bảo mật này. Phía Twitter cho biết họ đang thay đổi để bảo vệ tài khoản người dùng. Mạng xã hội hình chú chim xanh này đổ lỗi cho các nhà mạng và nói họ nên khắc phục lỗ hổng gây ra vấn đề. Phía các nhà mạng cũng nói Twitter cần nâng cấp hệ thống xác minh hai bước để cải thiện bảo mật.
Tính năng tweet bằng SMS đang bị vô hiệu hóa tạm thời ở hầu hết các quốc gia. Twitter nói họ sẽ sớm kích hoạt trở lại tại một số thị trường, tùy thuộc vào độ tin cậy khi liên lạc qua tin nhắn. Hãng cũng hứa hẹn sẽ làm việc với một chiến lược dài hạn để cải thiện tính năng này.
Twitter đã tạm thời tắt tính năng tweet thông qua tin nhắn văn bản. Nguyên nhân là công cụ này bị tin tặc lợi dụng để chiếm quyền kiểm soát tài khoản của CEO Jack Dorsey, sau đó thực hiện hành vi phân biệt chủng tộc, đe dọa đánh bom và truyền tải thông điệp tiêu cực.
Cụ thể, tài khoản Twitter của CEO Jack Dorsey bị hacker tấn công vào ngày 30/8. Trong khoảng 10 phút bị hack, tài khoản Twitter này đã đăng tổng cộng 17 đoạn tweet với các nội dung phân biệt chủng tộc, doạ đặt bom cũng như nhiều nội dung gây khó chịu. Không lâu sau các nội dung này đều bị xoá. Một tiếng rưỡi sau đó, Twitter cho biết họ đã lấy lại quyền điều khiển và rà soát lại toàn bộ hệ thống để đảm bảo không còn bị xâm nhập.
Ông trùm Twitter lại bị hack tài khoản Twitter khiến nhiều người bàng hoàng.
Theo Verge, hacker có tên "Đội quân Chuckle" đã tấn công tài khoản của CEO Twitter. Nhóm này trước đó đã tấn công hàng loạt tài khoản của các YouTuber nổi tiếng tại Mỹ như King Bach, James Charles và Shane Dawson... bằng cách lợi dụng lỗ hổng từ dịch vụ của nhà mạng liên kết với Twitter.
Trong trường hợp của Jack Dorsey, nguyên nhân có thể đến từ việc tài khoản của ông này đã sử dụng một dịch vụ có tên Cloudhopper, cho phép đăng tweet bằng cách nhắn tin qua SMS. Dịch vụ này vốn được Twitter mua lại từ năm 2010, nhằm cải thiện tính năng cho nền tảng của mình. Cloudhopper đã không còn được sử dụng từ lâu, nhưng CEO Jack Dorsey vẫn dùng nó, ít nhất là trong một bài tweet hồi tháng 2 năm nay. Twitter sau đó cũng cáo buộc các lỗ hổng từ nhà mạng chính là nguyên nhân của việc lần này.
Vấn đề trở nên nghiêm trọng khi số điện thoại của người dùng bị đánh cắp. Tin tặc có thể dùng nhiều kỹ thuật để thực hiện hành vi chiếm quyền sử dụng tài khoản thông qua số liên lạc, vì nhà mạng thường không quan tâm đến chi tiết bảo mật này. Phía Twitter cho biết họ đang thay đổi để bảo vệ tài khoản người dùng. Mạng xã hội hình chú chim xanh này đổ lỗi cho các nhà mạng và nói họ nên khắc phục lỗ hổng gây ra vấn đề. Phía các nhà mạng cũng nói Twitter cần nâng cấp hệ thống xác minh hai bước để cải thiện bảo mật.
Tính năng tweet bằng SMS đang bị vô hiệu hóa tạm thời ở hầu hết các quốc gia. Twitter nói họ sẽ sớm kích hoạt trở lại tại một số thị trường, tùy thuộc vào độ tin cậy khi liên lạc qua tin nhắn. Hãng cũng hứa hẹn sẽ làm việc với một chiến lược dài hạn để cải thiện tính năng này.
Theo thehackernews