Hàng loạt chính khách, người nổi tiếng đã bị hack Twitter như thế nào?

Tin tức thế giới hôm nay (16/7): Trung Quốc "ngại" đối đầu quân sự với Mỹ; Hàng loạt ứng viên Tổng thống bị hack Twitter

Đừng bắt em phải quên tập 19: Điều không mong muốn đã xảy ra - Vũ xuất hiện

Nhóm này đã tiến hành một cuộc điều tra không chính thức đối với các đối tượng hacker vụ việc trên. Họ đang cố gắng sâu chuỗi lại các sự kiện dựa trên kiến ​​thức về các giao thức và hệ thống kỹ thuật nội bộ của Twitter.

Ngoài nhóm này, các thành viên của Quốc hội, các chuyên gia an ninh mạng và Twitter cũng đang tìm kiếm câu trả lời. FBI cũng tham gia, tổ chức này đang điều tra vụ việc, xem xét những ảnh chụp màn hình phần mềm quản lý tài khoản nội bộ của Twitter lưu hành trên hệ thống quản lý của MXH này.

FBI đã vào cuộc để điều tra vụ hack tài khoản Twitter nhắm đến những người có ảnh hưởng lớn mới đây.

Phân tích của họ có thể giúp giải quyết một số câu hỏi chưa được giải đáp sau khi cuộc tấn công diễn ra. Twitter đã phác thảo lại một cuộc tấn công công nghệ tinh vi, cùng với đó là phối hợp với các nhân viên tìm ra manh mối làm cách nào tin tặc có thể kiểm soát được các tài khoản.

Trong trường hợp xấu nhất, hacker sẽ dùng các tài khoản trên với mục đích tweet sai lệch về thị trường, tuyên bố giả mạo về chiến tranh hoặc tấn công hạt nhân. Thậm chí, còn có thể tung thông tin giả về tiến trình bầu cử Tổng thống Mỹ tới đây.

Tấn công công cụ nội bộ của nhân viên Twitter

Cho đến nay, nhóm điều tra đã tiết lộ một số manh mối quan trọng. Nhóm này cho rằng tin tặc đang nhắm vào những người lao động có đặc quyền hành chính. Khi một số tài khoản đã bị xâm phạm, tin tặc sử dụng quyền truy cập để kiểm soát nội bộ, gửi các tweet quảng cáo lừa đảo Bitcoin theo các tài khoản đang theo dõi Bill Gates, Kanye West, Kim Kardashian West, Warren Buffett,...

Hôm 17/7, tờ New York Times trích dẫn các cuộc phỏng vấn với những người liên quan đến các vụ việc, rằng vụ hack quy mô khủng này xuất phát từ một nhóm thanh niên. Dựa trên lời giải thích sơ bộ của Twitter và các ảnh chụp màn hình đang lưu giữ, nhóm điều tra đã nhanh chóng kết luận rằng tin tặc đã truy cập vào một nền tảng nội bộ được gọi là "Công cụ đại lý" hoặc "Giao diện người dùng dịch vụ Twitter". Một công cụ nội bộ dành cho nhân viên để xử lý các yêu cầu hỗ trợ khách hàng và kiểm duyệt nội dung.

Hàng trăm nhân viên Twitter có quyền truy cập vào các công cụ trên. Đây là một nền tảng có thể hiển thị số điện thoại di động của người dùng Twitter khi họ đã đăng ký tài khoản. Cùng với đó, công cụ này còn định vị địa lý của người dùng và bất kỳ địa chỉ IP nào đã được sử dụng để truy cập tài khoản.

Ashkan Soltani, một chuyên gia bảo mật và là cựu giám đốc công nghệ tại Ủy ban Thương mại Liên bang Mỹ, cho biết: "Không có gì lạ khi nhiều hãng công nghệ có các công cụ nội bộ như thế này. Mặc dù các tính năng và quyền chính xác có thể khác nhau giữa các công ty. Twitter có đang làm gì để phân chia chính xác quyền hạn sử dụng từng cấp bậc của nhân viên không?".

Nhóm điều tra cho rằng hacker đã lợi dụng kẽ hở của công cụ nội bộ của nhân viên Twitter để tấn công.

Một trong những tính năng nhạy cảm nhất của Twitter là có thể thay đổi địa chỉ email khi Twitter gửi hướng dẫn để người dùng đặt lại mật khẩu. Theo đó, những kẻ tấn công đã lợi dụng tính năng này để thay đổi địa chỉ email được liên kết với các tài khoản Twitter, sau đó gửi hướng dẫn đặt lại mật khẩu đến địa chỉ email mới dưới sự kiểm soát của chúng. Khi tin tặc có thể thay đổi mật khẩu người dùng, chúng có thể đăng nhập vào tài khoản Twitter như là chủ sở hữu hợp pháp.

Về nguyên tắc, các kỹ thuật bảo mật như xác thực 2 yếu tố có nghĩa là đã ngăn chặn việc đăng nhập trái phép. Tài khoản được xác thực 2 yếu tố sẽ yêu cầu người dùng cung cấp không chỉ tên người dùng và mật khẩu chính xác mà còn cả mã xác minh được gửi đến một thiết bị riêng biệt mà người dùng hợp pháp sẽ kiểm soát.

Nếu lý thuyết của nhóm điều tra này là chính xác, thì tất cả các tin tặc đã phải vô hiệu hóa chế độ xác thực 2 yếu tố, thay đổi địa chỉ đích để đặt lại mật khẩu, sau đó lén lút thay đổi mật khẩu của nạn nhân và đăng nhập với các thông tin mới.

Nhân viên Twitter có thể làm gián điệp?

Trong khi bản chất của cuộc tấn công đang được làm rõ, một điều bí ẩn vẫn tồn tại là làm thế nào tin tặc có được quyền truy cập vào các công cụ nội bộ ngay từ đầu. Twitter đã đổ lỗi cho sự cố an ninh về "kỹ thuật xã hội phối hợp", một thuật ngữ mà Michael Coates, cựu giám đốc an ninh thông tin của Twitter, cho biết có thể tồn tại một loạt các mối đe dọa.

Năm ngoái, Twitter đã phải đối mặt với một vụ bê bối hối lộ khi các công tố viên liên bang Mỹ cáo buộc 2 cựu nhân viên công ty này làm gián điệp cho Arabia Saudi. Vào thời điểm đó, Twitter cho biết họ đã giới hạn quyền truy cập đối với một nhóm nhân viên được kiểm duyệt nội dung.

Trong các trường hợp thông thường, các công cụ nội bộ chỉ có thể được truy cập trong khi nhân viên được kết nối với mạng nội bộ của công ty, nghĩa là họ phải đang ở trong văn phòng hoặc đăng nhập vào mạng thông qua VPN. Song, nhân viên phải cung cấp tên người dùng và mật khẩu riêng của công ty.

Các nhà phân tích đang nghi ngờ trong giao đoạn đại dịch COVID-19 khiến các nhân viên phải làm việc từ xa, có người đã lợi dụng tình hình để làm gián điệp cho các hacker bên ngoài. Mặc dù đó chỉ là một khả năng, nhưng họ thừa nhận, không có bằng chứng nào cho thấy Twitter nới lỏng an ninh để phù hợp với công việc làm từ xa.

Các nhà điều tra cũng không loại trừ khả năng liên quan đến vấn đề an ninh quốc gia trong vụ tấn công. Mặc dù, tại thời điểm này dường như không có bằng chứng nào về điều đó.

Tin tức thế giới hôm nay (16/7): Trung Quốc "ngại" đối đầu quân sự với Mỹ; Hàng loạt ứng viên Tổng thống bị hack Twitter Tin tức thế giới 24h mới nhất, thời sự quốc tế nóng nhất hôm nay (16/7): Trung Quốc cần thay đổi chiến thuật ở Biển ...

Đừng bắt em phải quên tập 19: Điều không mong muốn đã xảy ra - Vũ xuất hiện Đừng bắt em phải quên tập 19 hứa hẹn sẽ đưa khán giả trải qua nhiều cung bậc cảm xúc khi Linh đưa chuyện công ...

Người Việt có thể cá độ bóng đá quốc tế qua ví điện tử, tài khoản điện thoại trả trước? Dự thảo nghị định sửa đổi nghị định số 06 năm 2017 về kinh doanh đặt cược bóng đá, đua chó, đua ngựa đang được ...