Tài khoản Twitter của Dorsey đã bị xâm phạm vào tuần trước khi một nhóm tin tặc tự gọi mình là "Biệt đội Chuckling" sao chép số điện thoại di động liên kết với tài khoản CEO và lạm dụng tính năng đặc biệt này để đăng tin phân biệt chủng tộc, tin nhắn xúc phạm và đe dọa đánh bom từ SMS.
Sao chép số điện thoại di động được liên kết với người khác là một kỹ thuật được gọi là "Hoán đổi SIM", trong đó kẻ tấn công lừa nhà cung cấp dịch vụ di động của nạn nhân chuyển số điện thoại của mục tiêu sang thẻ SIM của chúng. Sau khi lừa một nhân viên AT&T để có quyền sử dụng số điện thoại của Dorsey, nhóm tin tặc Chuckling Squad đã sử dụng tính năng “Tweeting qua SMS” để đăng tweet dưới tên người dùng của anh mà thậm chí không cần đăng nhập vào tài khoản Twitter.
Twitter có một tính năng cho phép người dùng đăng một tweet từ tài khoản của họ chỉ bằng cách gửi tin nhắn SMS từ số điện thoại di động đã được liên kết với tài khoản Twitter của họ đến số công ty. Tính năng này từng là cách phổ biến nhất để sử dụng Twitter trong những ngày đầu khi hầu hết mọi người đều dựa vào điện thoại không có kết nối internet, đặc biệt là khi ở một số quốc gia, chính phủ áp dụng việc tắt Internet để dập tắt các cuộc biểu tình và các cuộc cách mạng. Đến nay tính năng này vẫn tồn tại và từng bị sử dụng nhiều lần trong quá khứ do không yêu cầu xác thực tài khoản ngoài việc có quyền truy cập vào số điện thoại đã được liên kết. Trong một loạt các tweet được xuất bản mới đây, Twitter cho biết họ đã tạm thời vô hiệu hóa tính năng này và đang tìm cách cải thiện nó bằng cách xem xét các lựa chọn xác thực.
"Chúng tôi đang thực hiện bước này vì các lỗ hổng cần được các nhà mạng giải quyết và sự phụ thuộc của chúng tôi vào số điện thoại liên kết cho xác thực hai yếu tố (chúng tôi đang nỗ lực cải thiện điều này)", công ty cho biết.
"Chúng tôi sẽ sớm kích hoạt lại điều này ở các thị trường phụ thuộc vào SMS cho việc tiếp cận dịch vụ trong khi chúng tôi thực hiện chiến lược dài hạn hơn cho tính năng này". Tuy nhiên, công ty không cung cấp bất kỳ mốc thời gian nào về việc kích hoạt lại tính năng này.
Dorsey không phải là người duy nhất trở thành nạn nhân của các cuộc tấn công hoán đổi SIM trong thời gian gần đây. Những nạn nhân khác có tài khoản từng bị Chuckling Squad xâm nhập bao gồm nữ diễn viên Chloë Grace Moretz và một số người có ảnh hưởng trên phương tiện truyền thông xã hội với lượng người theo dõi lớn.
Nguyễn Anh Tuấn
The Hacker News
15:24 | 06/03/2017
10:00 | 28/05/2020
09:00 | 04/05/2023
08:00 | 22/01/2020
10:00 | 25/02/2020
10:00 | 04/11/2024
Người dùng Windows và MacOS đang là mục tiêu của một chiến dịch tấn công kỹ thuật xã hội mới mang tên “ClickFix”, sử dụng các trang web Google Meet giả mạo để cài phần mềm độc hại đánh cắp thông tin vào hệ thống của nạn nhân.
15:00 | 01/11/2024
Trong thông báo ngày 24/10, Ủy ban bảo vệ dữ liệu của Ireland (DPC) đưa ra án phạt đối với nền tảng LinkedIn với số tiền khoảng 335 triệu USD do vi phạm luật dữ liệu cá nhân cho quảng cáo nhắm đối tượng.
13:00 | 17/10/2024
Các chuyên gia an toàn thông tin đã lên tiếng cảnh báo về sự gia tăng của những cuộc tấn công Evil Twin nhằm vào Wifi công cộng tại các sân bay hay quán cafe.
14:00 | 24/09/2024
Một tác nhân đe dọa chưa được ghi nhận trước đây đã nhắm mục tiêu vào các nhà sản xuất máy bay không người lái ở Đài Loan trong chiến dịch tấn công mạng bắt đầu vào năm 2024.
Ngày 31/10, Bộ Giáo dục và Đào tạo (GD&ĐT) tổ chức Hội nghị tổng kết công tác tổ chức kỳ thi tốt nghiệp THPT giai đoạn 2020 - 2024 và chuẩn bị kỳ thi từ năm 2025. Thứ trưởng Bộ GD&ĐT Phạm Ngọc Thưởng dự và chỉ đạo Hội nghị.
16:00 | 01/11/2024
Trong hai ngày 30, 31/10, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an đã tổ chức Hội thi Kỹ thuật nghiệp vụ mật mã lực lượng Cơ yếu Công an nhân dân năm 2024, với sự tham gia của 136 tuyển thủ xuất sắc đại diện cho 68 cơ quan công an các đơn vị, địa phương trên toàn quốc thi đua, tranh tài.
07:00 | 01/11/2024
Dự án siêu trung tâm dữ liệu AI do Nvidia và tỷ phú Mukesh Ambani khởi xướng được kỳ vọng sẽ biến Ấn Độ thành một trung tâm công nghệ AI hàng đầu thế giới, sánh ngang với Thung lũng Silicon.
07:00 | 07/11/2024