Twitter: Tin tặc sử dụng cách thức tấn công phi kỹ thuật trong chiến dịch lừa đảo

DDos

VIP Members
22/10/2013
524
2.189 bài viết
Twitter: Tin tặc sử dụng cách thức tấn công phi kỹ thuật trong chiến dịch lừa đảo
Trang mạng xã hội nổi tiếng Twitter gần đây bị tấn công trên quy mô lớn khiến lượng lớn các tài khoản của những người nổi tiếng, chính trị gia bị hack và đăng nội dung lừa đảo.

Khả năng phát động một cuộc tấn công mạng quy mô lớn như vậy làm mọi người thường nghĩ đến một lỗ hổng nghiêm trọng trong hệ thống máy chủ của Twitter, nhưng cuộc tấn công mạng vào Twitter vừa qua lại xuất phát từ vấn đề nhân sự.

Kết quả điều tra sơ bộ cho thấy tin tặc đã sử dụng kỹ thuật tấn công social engineering (phi kỹ thuật) nhằm vào một số nhân viên Twitter có quyền admin sau đó chiếm quyền quản lý các công cụ quản trị viên nội bộ của công ty.

social.png

"Chúng tôi tin đây là một cuộc tấn công social engineering được sắp đặt với mục tiêu là nhằm vào một số nhân viên có quyền truy cập vào hệ thống và công cụ nội bộ", Twitter giải thích trong quá trình cuộc điều tra sự cố.

Tin tặc đã sử dụng quyền truy cập này để kiểm soát nhiều tài khoản và đăng các dòng tweet "hộ" chủ tài khoản. Hiện Twitter đang xem xét các hoạt động độc hại khác mà tin tặc có thể đã tiến hành hoặc những thông tin chúng có thể đã truy cập.

Sau khi phát hiện ra vụ tấn công, công ty này đã khóa một số tài khoản và xóa các dòng tweet có nội dung lừa đảo. Twitter cho biết: "Chúng tôi đã vô hiệu hóa các tài khoản bị xâm phạm và sẽ khôi phục quyền truy cập cho chủ tài khoản gốc chỉ khi đảm bảo an toàn."
"Về phía nội bộ, chúng tôi đang tiến hành các bước để giới hạn quyền truy cập vào các hệ thống và công cụ nội bộ trong khi vẫn đang thực hiện việc điều tra."

Twitter chưa tiết lộ cách thức cụ thể mà tin tặc sử dụng để phát động các cuộc tấn công mà chỉ thông tin hiện đang tích cực kiểm tra các hệ thống khác xem có bị hack hay không.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên