Thực tế, vụ hack chấn động trên Twitter hôm 15/7 có nguồn gốc ít nhất từ 2 năm trước. Những kẻ lừa đảo đã giả mạo tài khoản người nổi tiếng để trục lợi bất hợp pháp.
Ngày 15/7, Twitter vướng phải sự cố bảo mật lớn nhất lịch sử công ty này. Nhiều tài khoản Twitter các công ty và người nổi tiếng bị hack, dụ dỗ người dùng khác gửi Bitcoin cho những kẻ lừa đảo.
Không rõ vụ việc diễn ra cụ thể thế nào, cũng như hệ thống của Twitter bị xâm nhập sâu ra sao, nhưng khi người ta tưởng chừng vụ hack đã ngưng thì đến 4 giờ chiều, các tài khoản bị hack lại bắt đầu đăng tin lừa đảo và việc này kéo dài hơn hai giờ.
"Chúng tôi đã ghi nhận một sự cố bảo mật đang ảnh hưởng đến các tài khoản Twitter. Chúng tôi đang điều tra, thực hiện các bước khắc phục vấn đề và sẽ cập nhật cho mọi người trong thời gian ngắn", Twitter thông báo.
|
Nhiều tài khoản người nổi tiếng bị hacker sử dụng để lừa đảo. Ảnh: The New Daily.
|
Sự cố không đơn giản
Thực tế, nguồn gốc vụ việc đã xuất hiện từ nhiều năm trước.
Đầu 2018, những kẻ lừa đảo đã bắt đầu mạo danh Elon Musk, nhân vật đầy hứng thú với các loại tiền điện tử. Những người này dùng ảnh đại diện, chọn tên giống Elon Musk và đăng lên các thông tin kêu gọi đại loại rằng nếu bạn gửi cho tài khoản này một ít tiền điện tử, "Elon Musk" sẽ gửi lại cho bạn nhiều hơn.
Đôi khi chúng giả vờ trả lời những tài khoản được xác thực, như của SpaceX để gia tăng độ tin cậy. Ngoài ra, các tin giả còn được phát tán thông qua hệ thống botnet (mạng các máy tính được điều khiển từ xa bởi tin tặc) với mục đích tương tự.
Có thể nhận ra được nhiều thứ thông qua vụ việc năm 2018. Đầu tiên, có vài người đã bị lừa, số lượng vừa đủ nhiều để những kẻ lừa đảo có cơ sở để tiếp tục.
Thứ hai, Twitter phản ứng chậm với hiểm họa này, vì dù công ty tuyên bố sẽ xử lý vấn đề nghiêm túc, mất khoảng thời gian khá lâu để sự cố được khắc phục.
|
Twitter phản ứng chậm và không triệt để vấn đề. Ảnh: 1stNews.
|
Cuối cùng, những biện pháp được dùng để khắc phục chưa hoàn toàn triệt để. Trong tương lai, sự cố tương tự hoàn toàn có thể tiếp tục tái diễn.
Trong số các tài khoản bị hack có cựu Tổng thống Barack Obama, Thượng nghị sĩ Joe Biden, Giám đốc điều hành Amazon Jeff Bezos, Tỷ phú Bill Gates, Tài khoản Apple, Uber và rapper Kanye West. Nhưng tài khoản nổi tiếng đầu tiên bị hack là Elon Musk.
Trong vài giờ đầu khi sự cố diễn ra, nhiều người đã bị lừa gửi hơn 118.000 USD cho tin tặc. Dường như tin tặc còn truy cập thẳng vào box tin nhắn. Vụ hack diễn ra quá nhanh với quy mô lớn, làm dấy lên mối lo ngại sâu sắc về an ninh mạng.
Nhiều khả năng sẽ còn tái diễn
Kẻ nào đã gây ra chuyện này và đã làm thế nào? Vẫn chưa ai biết rõ đáp án. Joseph Cox, phóng viên về bảo mật tại Vice cho biết giới hacker đang truyền nhau những ảnh chụp màn hình cho thấy người nào đó đã truy cập được vào công cụ quản lý tài khoản nội bộ của Twitter.
Twitter đã xóa các ảnh chụp màn hình công cụ này và khóa những tài khoản đăng lại các bức ảnh đó với lý do vi phạm quy định của công ty.
Không thể suy đoán mà không có chứng cứ cụ thể. Tuy nhiên, Joseph Cox nghĩ đây không phải là một vụ hack thông thường.
Các tài khoản thường bị hack vì người dùng chỉ sử dụng một mật khẩu cho nhiều tài khoản hoặc họ bị lừa đảo hoán đổi SIM (SIM swap scam). Có thể các tin tặc đã thực sự xâm nhập được công cụ nội bộ của Twitter, hoặc có nhân viên của Twitter tham gia vào vụ lừa đảo lần này. Nếu đây là thật, Twitter có thể gặp rắc rối lần thứ hai trong năm nay.
Những phản hồi của Twitter trong sự cố lần này rõ ràng khiến người dùng bối rối hơn. Trong bài đăng đầu tiên, Twitter gần như không đưa ra được lời giải thích nào khác. Hai tiếng sau, công ty này chỉ nói lại việc ai cũng đoán được: Twitter đã vô hiệu hóa nhiều tài khoản được xác thực không thể đăng tin hay đổi mật khẩu trong khi họ khắc phục sự cố.
|
Sẽ ra sao nếu tin tặc chiếm được tài khoản Tổng thống Trump, người vốn đã nổi tiếng với các phát ngôn liên tục trên Twitter?. Ảnh: News Search Engine.
|
Hành động trên của Twitter khiến giá cổ phiếu khó giữ vững. Việc mạng xã hội này tạm khóa đến 359.000 tài khoản được xác thực đã phản ánh mức độ nghiêm trọng của sự cố.
Điều này khiến người ta tự hỏi sẽ ra sao nếu lần tới, hacker không chỉ là những kẻ thích tiền điện tử mà là tay tâm thần, hay có ai đó xâm nhập vào tài khoản của lãnh đạo quốc gia và cố gắng khơi mào một cuộc chiến tranh hạt nhân?
Có thể Twitter sẽ mất vài ngày để điều tra vụ việc. Vì công ty không thể đưa ra lời giải thích đầy đủ, sự cố có thể bị điều tra hình sự. Quan trọng hơn hết, Twitter nên đưa ra lời giải đáp hợp lý càng sớm càng tốt và đảm bảo không bao giờ xảy ra vụ việc nào tương tự trong tương lai.
Trích Nguồn : zing