Tài khoản Twitter của Dorsey đã bị xâm phạm vào tuần trước khi một nhóm tin tặc tự gọi mình là "Biệt đội Chuckling" sao chép số điện thoại di động liên kết với tài khoản CEO và lạm dụng tính năng đặc biệt này để đăng tin phân biệt chủng tộc, tin nhắn xúc phạm và đe dọa đánh bom từ SMS.
Sao chép số điện thoại di động được liên kết với người khác là một kỹ thuật được gọi là "Hoán đổi SIM", trong đó kẻ tấn công lừa nhà cung cấp dịch vụ di động của nạn nhân chuyển số điện thoại của mục tiêu sang thẻ SIM của chúng. Sau khi lừa một nhân viên AT&T để có quyền sử dụng số điện thoại của Dorsey, nhóm tin tặc Chuckling Squad đã sử dụng tính năng “Tweeting qua SMS” để đăng tweet dưới tên người dùng của anh mà thậm chí không cần đăng nhập vào tài khoản Twitter.
Twitter có một tính năng cho phép người dùng đăng một tweet từ tài khoản của họ chỉ bằng cách gửi tin nhắn SMS từ số điện thoại di động đã được liên kết với tài khoản Twitter của họ đến số công ty. Tính năng này từng là cách phổ biến nhất để sử dụng Twitter trong những ngày đầu khi hầu hết mọi người đều dựa vào điện thoại không có kết nối internet, đặc biệt là khi ở một số quốc gia, chính phủ áp dụng việc tắt Internet để dập tắt các cuộc biểu tình và các cuộc cách mạng. Đến nay tính năng này vẫn tồn tại và từng bị sử dụng nhiều lần trong quá khứ do không yêu cầu xác thực tài khoản ngoài việc có quyền truy cập vào số điện thoại đã được liên kết. Trong một loạt các tweet được xuất bản mới đây, Twitter cho biết họ đã tạm thời vô hiệu hóa tính năng này và đang tìm cách cải thiện nó bằng cách xem xét các lựa chọn xác thực.
"Chúng tôi đang thực hiện bước này vì các lỗ hổng cần được các nhà mạng giải quyết và sự phụ thuộc của chúng tôi vào số điện thoại liên kết cho xác thực hai yếu tố (chúng tôi đang nỗ lực cải thiện điều này)", công ty cho biết.
"Chúng tôi sẽ sớm kích hoạt lại điều này ở các thị trường phụ thuộc vào SMS cho việc tiếp cận dịch vụ trong khi chúng tôi thực hiện chiến lược dài hạn hơn cho tính năng này". Tuy nhiên, công ty không cung cấp bất kỳ mốc thời gian nào về việc kích hoạt lại tính năng này.
Dorsey không phải là người duy nhất trở thành nạn nhân của các cuộc tấn công hoán đổi SIM trong thời gian gần đây. Những nạn nhân khác có tài khoản từng bị Chuckling Squad xâm nhập bao gồm nữ diễn viên Chloë Grace Moretz và một số người có ảnh hưởng trên phương tiện truyền thông xã hội với lượng người theo dõi lớn.
Nguyễn Anh Tuấn
The Hacker News
15:24 | 06/03/2017
10:00 | 28/05/2020
09:00 | 04/05/2023
08:00 | 22/01/2020
10:00 | 25/02/2020
15:00 | 04/04/2024
Chính quyền Đức đã tuyên bố đánh sập một thị trường ngầm bất hợp pháp có tên Nemesis Market chuyên buôn bán các mặt hàng như ma túy, dữ liệu bị đánh cắp và các dịch vụ tội phạm mạng khác.
08:00 | 21/03/2024
AI tạo sinh (Generative AI) được nhận định là xu hướng công nghệ triển vọng trong thời gian tới. Năm 2024, AI tạo sinh hứa hẹn sẽ tạo ra những đột phá đáng kinh ngạc, thay đổi cách chúng ta tương tác, sáng tạo và xử lý thông tin. Mặc dù, AI tạo sinh mang lại nhiều lợi ích, nhưng cũng không thiếu những thách thức như vấn đề về quyền sở hữu trí tuệ, đạo đức và đảm bảo luật an ninh mạng trong sử dụng AI.
09:00 | 13/02/2024
Các cuộc tấn công APT (Advanced Persistent Threat) hiện nay là một trong những mối đe dọa nguy hiểm nhất vì chúng sử dụng các công cụ và kỹ thuật phức tạp, đồng thời thường nhắm đến những đối tượng, mục tiêu có giá trị và khó phát hiện. Trong bối cảnh căng thẳng địa chính trị leo thang, những cuộc tấn công mạng tinh vi này thậm chí trở nên khó lường hơn. Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) đã tiến hành giám sát một số nhóm tin tặc APT, phân tích xu hướng và dự đoán hoạt động trong tương lai để đón đầu bối cảnh mối đe dọa ngày càng gia tăng. Trong bài báo này sẽ đưa ra dự đoán xu hướng các mối đe dọa APT trong năm 2024 dựa trên báo cáo của GReAT.
15:00 | 26/01/2024
Microsoft cho biết, nhóm tin tặc nước Nga có tên là Midnight Blizzard (hay còn biết đến dưới tên APT29, Cozy Bear) đã đột nhập hệ thống vào ngày 12/1 và đánh cắp một số email, tài liệu từ tài khoản nhân viên.
Sáng ngày 01/4, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã trao quyết định bổ nhiệm Phó Tổng Biên tập Tạp chí An toàn thông tin cho đồng chí Đỗ Thục Anh.
17:00 | 01/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024