Tài khoản Twitter của Dorsey đã bị xâm phạm vào tuần trước khi một nhóm tin tặc tự gọi mình là "Biệt đội Chuckling" sao chép số điện thoại di động liên kết với tài khoản CEO và lạm dụng tính năng đặc biệt này để đăng tin phân biệt chủng tộc, tin nhắn xúc phạm và đe dọa đánh bom từ SMS.
Sao chép số điện thoại di động được liên kết với người khác là một kỹ thuật được gọi là "Hoán đổi SIM", trong đó kẻ tấn công lừa nhà cung cấp dịch vụ di động của nạn nhân chuyển số điện thoại của mục tiêu sang thẻ SIM của chúng. Sau khi lừa một nhân viên AT&T để có quyền sử dụng số điện thoại của Dorsey, nhóm tin tặc Chuckling Squad đã sử dụng tính năng “Tweeting qua SMS” để đăng tweet dưới tên người dùng của anh mà thậm chí không cần đăng nhập vào tài khoản Twitter.
Twitter có một tính năng cho phép người dùng đăng một tweet từ tài khoản của họ chỉ bằng cách gửi tin nhắn SMS từ số điện thoại di động đã được liên kết với tài khoản Twitter của họ đến số công ty. Tính năng này từng là cách phổ biến nhất để sử dụng Twitter trong những ngày đầu khi hầu hết mọi người đều dựa vào điện thoại không có kết nối internet, đặc biệt là khi ở một số quốc gia, chính phủ áp dụng việc tắt Internet để dập tắt các cuộc biểu tình và các cuộc cách mạng. Đến nay tính năng này vẫn tồn tại và từng bị sử dụng nhiều lần trong quá khứ do không yêu cầu xác thực tài khoản ngoài việc có quyền truy cập vào số điện thoại đã được liên kết. Trong một loạt các tweet được xuất bản mới đây, Twitter cho biết họ đã tạm thời vô hiệu hóa tính năng này và đang tìm cách cải thiện nó bằng cách xem xét các lựa chọn xác thực.
"Chúng tôi đang thực hiện bước này vì các lỗ hổng cần được các nhà mạng giải quyết và sự phụ thuộc của chúng tôi vào số điện thoại liên kết cho xác thực hai yếu tố (chúng tôi đang nỗ lực cải thiện điều này)", công ty cho biết.
"Chúng tôi sẽ sớm kích hoạt lại điều này ở các thị trường phụ thuộc vào SMS cho việc tiếp cận dịch vụ trong khi chúng tôi thực hiện chiến lược dài hạn hơn cho tính năng này". Tuy nhiên, công ty không cung cấp bất kỳ mốc thời gian nào về việc kích hoạt lại tính năng này.
Dorsey không phải là người duy nhất trở thành nạn nhân của các cuộc tấn công hoán đổi SIM trong thời gian gần đây. Những nạn nhân khác có tài khoản từng bị Chuckling Squad xâm nhập bao gồm nữ diễn viên Chloë Grace Moretz và một số người có ảnh hưởng trên phương tiện truyền thông xã hội với lượng người theo dõi lớn.
Nguyễn Anh Tuấn
The Hacker News
15:24 | 06/03/2017
10:00 | 28/05/2020
09:00 | 04/05/2023
08:00 | 22/01/2020
10:00 | 25/02/2020
17:00 | 01/04/2024
Sáng ngày 01/4, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã trao quyết định bổ nhiệm Phó Tổng Biên tập Tạp chí An toàn thông tin cho đồng chí Đỗ Thục Anh.
08:00 | 25/03/2024
Theo thông báo chính thức từ website của VNDIRECT, Công ty Cổ phần Chứng khoán nổi tiếng tại Việt Nam xác nhận bị tấn công mạng, gây ngưng trệ hoạt động.
16:00 | 15/03/2024
Hàng năm, Microsoft phát hành Báo cáo phòng thủ kỹ thuật số. Đây là một bản đánh giá toàn diện về bối cảnh các mối đe dọa toàn cầu và các xu hướng lớn nhất trong lĩnh vực an ninh mạng. Năm 2023 tiếp tục ghi nhận sự gia tăng các mối đe dọa mạng cả về độ tinh vi cũng như tốc độ và quy mô, gây tổn hại đến các nhóm dịch vụ, thiết bị và người dùng. Các chuyên gia của Microsoft tin rằng trí tuệ nhân tạo (AI) có thể giúp tạo ra một sân chơi bình đẳng nhưng các nhóm bảo mật cần phải có hiểu biết sâu sắc và nguồn lực cần thiết để tận dụng tối đa tiềm năng của công nghệ này.
10:00 | 13/03/2024
Đầu tháng 3/2024, nhiều người dùng Facebook tại Việt Nam chia sẻ thông tin cảnh báo về một hình thức lừa đảo mới. Theo cảnh báo này, người dân sẽ bị chiếm quyền điều khiển điện thoại, bị chiếm đoạt tài sản khi quét mã QR trên phiếu trúng thưởng được gửi trong bưu phẩm do shipper chuyển đến.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024