Tài khoản Twitter của Dorsey đã bị xâm phạm vào tuần trước khi một nhóm tin tặc tự gọi mình là "Biệt đội Chuckling" sao chép số điện thoại di động liên kết với tài khoản CEO và lạm dụng tính năng đặc biệt này để đăng tin phân biệt chủng tộc, tin nhắn xúc phạm và đe dọa đánh bom từ SMS.
Sao chép số điện thoại di động được liên kết với người khác là một kỹ thuật được gọi là "Hoán đổi SIM", trong đó kẻ tấn công lừa nhà cung cấp dịch vụ di động của nạn nhân chuyển số điện thoại của mục tiêu sang thẻ SIM của chúng. Sau khi lừa một nhân viên AT&T để có quyền sử dụng số điện thoại của Dorsey, nhóm tin tặc Chuckling Squad đã sử dụng tính năng “Tweeting qua SMS” để đăng tweet dưới tên người dùng của anh mà thậm chí không cần đăng nhập vào tài khoản Twitter.
Twitter có một tính năng cho phép người dùng đăng một tweet từ tài khoản của họ chỉ bằng cách gửi tin nhắn SMS từ số điện thoại di động đã được liên kết với tài khoản Twitter của họ đến số công ty. Tính năng này từng là cách phổ biến nhất để sử dụng Twitter trong những ngày đầu khi hầu hết mọi người đều dựa vào điện thoại không có kết nối internet, đặc biệt là khi ở một số quốc gia, chính phủ áp dụng việc tắt Internet để dập tắt các cuộc biểu tình và các cuộc cách mạng. Đến nay tính năng này vẫn tồn tại và từng bị sử dụng nhiều lần trong quá khứ do không yêu cầu xác thực tài khoản ngoài việc có quyền truy cập vào số điện thoại đã được liên kết. Trong một loạt các tweet được xuất bản mới đây, Twitter cho biết họ đã tạm thời vô hiệu hóa tính năng này và đang tìm cách cải thiện nó bằng cách xem xét các lựa chọn xác thực.
"Chúng tôi đang thực hiện bước này vì các lỗ hổng cần được các nhà mạng giải quyết và sự phụ thuộc của chúng tôi vào số điện thoại liên kết cho xác thực hai yếu tố (chúng tôi đang nỗ lực cải thiện điều này)", công ty cho biết.
"Chúng tôi sẽ sớm kích hoạt lại điều này ở các thị trường phụ thuộc vào SMS cho việc tiếp cận dịch vụ trong khi chúng tôi thực hiện chiến lược dài hạn hơn cho tính năng này". Tuy nhiên, công ty không cung cấp bất kỳ mốc thời gian nào về việc kích hoạt lại tính năng này.
Dorsey không phải là người duy nhất trở thành nạn nhân của các cuộc tấn công hoán đổi SIM trong thời gian gần đây. Những nạn nhân khác có tài khoản từng bị Chuckling Squad xâm nhập bao gồm nữ diễn viên Chloë Grace Moretz và một số người có ảnh hưởng trên phương tiện truyền thông xã hội với lượng người theo dõi lớn.
Nguyễn Anh Tuấn
The Hacker News
15:24 | 06/03/2017
10:00 | 28/05/2020
09:00 | 04/05/2023
08:00 | 22/01/2020
10:00 | 25/02/2020
13:00 | 05/04/2024
Chính phủ Hoa Kỳ đang cảnh báo thống đốc các bang về việc tin tặc nước ngoài đang thực hiện các cuộc tấn công mạng gây rối loạn hệ thống nước và nước thải trên khắp đất nước.
15:00 | 04/04/2024
Chính quyền Đức đã tuyên bố đánh sập một thị trường ngầm bất hợp pháp có tên Nemesis Market chuyên buôn bán các mặt hàng như ma túy, dữ liệu bị đánh cắp và các dịch vụ tội phạm mạng khác.
14:00 | 13/03/2024
Sáng ngày 13/3, tại Hà Nội, Đoàn công tác của Bộ Quốc phòng do Thượng tướng Lê Huy Vịnh, Ủy viên Ban Chấp hành Trung ương Đảng, Thứ trưởng Bộ Quốc phòng làm trưởng đoàn đến thăm và làm việc tại Học viện Kỹ thuật mật mã về công tác đào tạo nguồn nhân lực chuyển đổi số.
12:00 | 29/02/2024
Meta Platforms đã thực hiện một loạt các biện pháp nhằm hạn chế các hoạt động gián điệp mạng từ 8 công ty khác nhau có trụ sở tại Ý, Tây Ban Nha và Các Tiểu vương quốc Ả Rập Thống nhất (UAE). Những phần mềm gián điệp này nhắm mục tiêu vào các thiết bị iOS, Android và Windows.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024