Trên blog của mình, Twitter vừa cập nhật thông tin liên quan đến vụ hack chấn động vào hàng loạt tài khoản "tích xanh" trên nền tảng của họ vào ngày 15 tháng Bảy vừa qua. Không chỉ xâm phạm các tài khoản của những nhân vật tên tuổi trên toàn cầu, các hacker còn đăng tải các dòng tweet đánh lừa người dùng chuyển bitcoin cho chúng.
Trong dòng tweet của mình, Twitter cho biết cuộc tấn công đã diễn ra như thế nào, khi cho rằng nó "dựa trên một nỗ lực quy mô lớn và có tính toán nhằm đánh lừa một số nhân viên và khai thác các điểm yếu cá nhân của họ để giành quyền truy cập vào hệ thống nội bộ (của Twitter)."
"Cuộc tấn công xã hội này xảy ra vào ngày 15 tháng Bảy năm 2020, nhắm đến một số nhỏ nhân viên thông qua một cuộc tấn công lừa đảo qua điện thoại – spear phishing." Twitter cho biết trên blog của mình. "Một cuộc tấn công thành công đòi hỏi kẻ tấn công phải nắm được quyền truy cập vào cả mạng nội bộ cũng như thông tin đăng nhập của một số nhân viên cụ thể để cho phép chúng truy cập vào công cụ hỗ trợ nội bộ của chúng tôi."
"Không phải mọi nhân viên bị tấn công ban đầu đều có quyền sử dụng các công cụ quản lý tài khoản, nhưng những kẻ tấn công đã sử dụng thông tin đăng nhập của họ để truy cập vào hệ thống nội bộ và chiếm lấy thông tin về các quá trình làm việc của chúng tôi. Thông tin này cho phép chúng nhắm đến các nhân viên khác, những người có quyền truy cập vào các công cụ hỗ trợ tài khoản."
"Sử dụng thông tin đăng nhập của các nhân viên có quyền truy cập vào các công cụ này, những kẻ tấn công nhắm đến 130 tài khoản Twitter, đăng tải 45 dòng tweet, truy cập vào tin nhắn riêng tư của 36 tài khoản và tải xuống dữ liệu của 7 tài khoản."
Bài đăng trên blog của không cho biết những tài khoản nào đã bị ảnh hưởng, tuy nhiên, dòng tweet đánh lừa người dùng chuyển bitcoin cho chúng đã xuất hiện trên nhiều tài khoản tên tuổi bao gồm các tỷ phú Elon Musk, Bill Gates, Warren Buffett, hay các chính trị gia nổi tiếng như ông Barack Obama, Joe Biden.
Bên cạnh chia sẻ thêm thông tin về cuộc tấn công vừa qua, Twitter cũng cho biết sẽ tăng cường thêm các biện pháp bảo mật, với tuyên bố sẽ làm chúng trở nên "phức tạp hơn nữa." Đồng thời, công ty cũng cho biết sẽ cung cấp thêm nhiều chi tiết kỹ thuật hơn nữa về vụ hack "sau khi chúng tôi hoàn tất việc củng cố hơn nữa dịch vụ của mình."
Tham khảo Mashable
Lấy link