Tiêu điểm công nghệ
Đây là những cách thức mà Twitter đã bị tấn công và lý do vì sao nó lại trở nên phổ biến
Hoàng Sơn - Thứ Bảy, 07/09/2019 10:15 CH
Vietnet24h - Tuần trước, Giám đốc điều hành Twitter, Jack Dorsey, đã trở thành nạn nhân của một trong những tài khoản cao cấp nhất được bị tin tặc tấn công.
Khi Jack Dorsey bắt đầu gửi một chuỗi tweet kỳ quái vào tuần trước, rõ ràng tài khoản của anh ấy đã bị xâm phạm (hack). Ít rõ ràng hơn với hơn 4 triệu người theo dõi anh ấy là cách những kẻ tấn công chiếm quyền kiểm soát tài khoản CEO của Twitter trong gần 20 phút.
 
Twitter cho biết tin tặc đã giành được quyền truy cập vào hồ sơ của Jack Dorsey, bằng cách đánh cắp hiệu quả số điện thoại di động của anh ta, bị xâm phạm do sự giám sát an ninh của nhà mạng. Trong khi công ty không sử dụng cụm từ SIM hoán đổi trong tuyên bố của mình, các chuyên gia bảo mật cho rằng cuộc tấn công là chiến thuật ngày càng phổ biến của những tin tặc hiện nay. Vài ngày sau, điều tương tự cũng xảy ra với nữ diễn viên Chloe Moretz, người có hơn 3 triệu người theo dõi.

Để thực hiện trao đổi SIM, một kẻ lừa đảo đã lấy được số điện thoại và thông tin cá nhân khác của người khác gọi cho một nhà mạng không dây giả vờ là nạn nhân và yêu cầu số đó được chuyển sang thẻ SIM mới. Nếu thành công với việc mạo danh, có thể bao gồm cung cấp ngày sinh hoặc tên thời con gái của mẹ, người dùng có thể bắt đầu đăng nhập vào các dịch vụ khác nhau, như Twitter và thay đổi mật khẩu.
 
Khi đã kiểm soát số điện thoại, kẻ tấn công sẽ nhận được tin nhắn bằng mật khẩu một lần, phủ nhận tính hiệu quả của xác thực hai yếu tố. Một thực thể tự gọi mình là Biệt đội Chuckling đã nhận trách nhiệm về hai cuộc tấn công chống lại Dorsey và Moretz cùng với các nhân vật internet khác như James Charles và Shane Dawson.
 
Trong khi Twitter phải chịu các cuộc tấn công cấp cao nhất, Facebook, Snap, LinkedIn của LinkedIn và Pinterest dựa vào các biện pháp bảo mật tương tự, khiến các trang web của họ mở cho những kẻ tấn công SIM, những người đôi khi chỉ muốn phá hoại nhưng những lần khác có ý định bất chính hơn, chẳng hạn như truy cập thông tin ngân hàng của nạn nhân.

Đối với Twitter, tin tặc SMS là một vấn đề đặc biệt bởi vì nó có một tính năng cho phép người dùng tweet bằng cách gửi văn bản đến dịch vụ.
 
Thực sự, mọi thứ đều tốt hơn SMS, Will Strafach, CEO của công ty bảo mật di động Guardian Firewall cho biết. Các công ty muốn sử dụng. Họ muốn sự tham gia của người dùng. Các công ty động cơ của Aren aren ở một nơi mà họ thiên về bảo mật hơn khả năng sử dụng.

Một số trách nhiệm thuộc về người dùng, những người thường có các tùy chọn để xác thực đa yếu tố mà don liên quan đến tin nhắn văn bản. Ví dụ: trên Twitter, người dùng có thể tạo tài khoản trên ứng dụng xác thực mật khẩu, chẳng hạn như Google Authenticator, Duo hoặc Microsoft Authenticator. Họ cũng có thể mua khóa bảo mật vật lý, như YubiKey, cắm vào cổng USB của máy tính và xác minh danh tính người dùng.
 
Todd Sherman, một người quản lý sản phẩm tại YouTube, khuyến nghị người dùng nên thiết lập số VoIP, được gắn với dịch vụ dựa trên đám mây như Google Voice chứ không phải cho một điện thoại cụ thể.

Twitter tạm thời tắt khả năng SMS sau khi tài khoản Dorsey, bị hack, nhưng sau đó đã bật lại ở một số nơi, vốn phụ thuộc vào SMS để tweet. Một người phát ngôn của Twitter từ chối cho biết quốc gia nào đã lấy lại được quyền truy cập vào tính năng này.

Các nhà mạng điện thoại cũng chịu trách nhiệm
Trao đổi SIM đã trở nên đủ lớn để thu hút sự chú ý của các nhân viên thực thi pháp luật. Lực lượng đặc nhiệm REACT, một sự hợp tác của các cơ quan địa phương, tiểu bang và liên bang có trụ sở tại Thung lũng Silicon, đã tập trung vào việc hoán đổi SIM trong hơn một năm. Vào tháng Năm, chín người từ một nhóm hack đã bị buộc tội sử dụng trao đổi SIM để đánh cắp hơn 2,4 triệu đô la tiền điện tử.
 
Một số trong những người bị buộc tội làm việc cho AT & T và Verizon và bị buộc tội giúp đỡ bọn tội phạm bên ngoài có được số điện thoại để đổi lấy tiền hối lộ. Sự tham gia của họ nhấn mạnh vai trò trung tâm mà các nhà mạng điện thoại, cùng với các công ty internet lớn, đóng vai trò loại bỏ việc hoán đổi SIM.
 
Đó không chỉ là một vài công nhân lừa đảo mà quan tâm. Trao đổi SIM thường liên quan đến những kẻ lừa đảo sử dụng các hành vi lừa đảo để thuyết phục nhân viên của trung tâm cuộc gọi chuyển số sang thẻ SIM mới. Chừng nào con người còn tham gia vào phương trình, thì cả tin là một rủi ro, Strafach nói.

Nếu bạn có thể là kỹ sư xã hội, thì bạn có quyền truy cập, ông nói. Sự kiểm soát của con người cần phải được loại bỏ để giải quyết triệt để vấn đề này.
 
Các nhà mạng đã giải quyết vấn đề bằng cách khuyến khích hoặc yêu cầu khách hàng thiết lập mã PIN bằng tài khoản của họ. Nếu một hacker đã cố gắng không biết mã PIN liên quan, việc chuyển số điện thoại có thể xảy ra.
 
Sprint và AT & T cho phép người dùng tạo mật mã trực tuyến, trong khi Verizon yêu cầu. Đầu năm ngoái, T-Mobile đã gửi một cảnh báo tới khách hàng, khuyến nghị họ nên thiết lập mật mã và mô tả việc chiếm đoạt mã PIN như một chương trình đang ảnh hưởng đến toàn bộ ngành công nghiệp không dây.
 
Tuy nhiên, mã PIN không thể đánh lừa được vì tin tặc có cách tìm thấy chúng nếu chúng được viết ra hoặc lưu trữ ở đâu đó. AT & T từ chối bình luận về những biện pháp bổ sung mà nó thực hiện, và đại diện của Verizon đã không trả lời các yêu cầu bình luận.

Lisa Belot, người phát ngôn của Sprint, cho biết công ty khuyến khích khách hàng của mình thiết lập một mã PIN duy nhất. Nếu ai đó cố gắng thực hiện trao đổi SIM, họ yêu cầu phải xác thực tài khoản của họ bằng cách cung cấp mã PIN hoặc trả lời câu hỏi bảo mật, cô nói thêm. Belot cho biết Sprint thực hiện các biện pháp bảo mật để bảo vệ tài khoản của khách hàng, nhưng đã không nói chi tiết về những gì họ làm.
 
Người phát ngôn của T-Mobile, công ty đang sáp nhập với Sprint, cho biết khách hàng được khuyến khích liên hệ với công ty về các biện pháp bảo mật bổ sung mà họ có thể thực hiện.
 
Đây là những cuộc tấn công hình sự chống lại không chỉ khách hàng không dây, mà cả các nhà mạng, người phát ngôn của họ nói. Chúng tôi liên tục làm việc chăm chỉ để ngăn chặn những diễn viên xấu này.
 
Số PIN là một cách hoàn toàn dễ dàng để ngăn tài khoản của bạn bị tráo đổi SIM, vì nhiều người dùng chọn mã dễ đoán, Strafach nói.

Khi các vụ tấn công SIM tiếp tục gia tăng, những người ủng hộ an ninh đã kêu gọi các nhà mạng làm nhiều hơn để ngăn chặn vấn đề này. Nhưng ngoài mã PIN, các nhà mạng điện thoại đã cung cấp một vài chi tiết công khai về các bước khác, nếu có, họ sẽ thực hiện để ngăn chặn các cuộc tấn công hoán đổi SIM.
 
Ở những nơi khác trên toàn cầu, các nhà mạng đang ngày càng làm việc với các ngân hàng để thực hiện kiểm tra trao đổi SIM theo thời gian thực để ngăn chặn gian lận và lạm dụng. Với biện pháp khắc phục này, các nhà mạng sẽ thiết lập một hệ thống trong đó các ngân hàng có thể kiểm tra hồ sơ điện thoại cho bất kỳ yêu cầu trao đổi SIM nào gần đây được liên kết với một tài khoản ngân hàng nhất định. Nếu một trao đổi SIM gần đây được phát hiện, nó có thể ngăn chặn chuyển khoản ngân hàng gian lận diễn ra.
 
Strafach cho biết các nhà mạng nên minh bạch hơn về những nỗ lực của họ nhằm hạn chế trao đổi SIM. Ông cũng bác bỏ lời giải thích rằng các công ty viễn thông đang giữ kín chiến lược của họ trong nỗ lực ngăn chặn tin tặc tìm cách thích nghi.
 
"Đây không phải là vấn đề để tiết lộ hình thức bảo vệ của bạn. Điều đó chỉ có nghĩa là họ đang làm một cái gì đó nơi nó có thể bị thổi bay, kẻ tấn công có thể đi xung quanh nó", anh nói. "An ninh thông qua che khuất isn sẽ giúp".
Tài khoản Twitter của Giám đốc điều hành Twitter Jack Dorsey đã bị hack Vietnet24h - Giám đốc điều hành Twitter Jack Dorsey có tài khoản Twitter (@Jack) đã bị hack vào chiều thứ Sáu để gửi các tweet phân biệt chủng tộc với từ n và cụm từ như 'Hitler vô tội'
Tin khác cùng chuyên mục
Tin đọc nhiều
Facebook Messenger sẽ chỉ nhắn được tối đa 5 người Vietnet24h - Sắp tới Facebook đang thử nghiệm tính năng Messenger hạn chế số lượng tin nhắn còn tối đa cho 5 người nhằm ngăn chặn sự lan truyền thông tin sai lệch về dịch bệnh Covid-19.
Apple đã cập nhật Siri để giúp những người muốn biết liệu họ có bị nhiễm coronavirus không Vietnet24h - Apple đã cập nhật trợ lý giọng nói của mình để cung cấp cho người dùng bảng câu hỏi từng bước nếu họ hỏi các biến thể của, Hey Hey Siri, tôi có bị coronavirus không?
HTC sẽ quay lại với dòng smartphone 5G vào năm nay Vietnet24h - Mặc dù doanh số smartphone liên tục tụt dốc trong nhiều năm trở lại đây, nhưng HTC vẫn đầy tham vọng ở thị trường smartphone cao cấp, nơi cuộc cạnh tranh giữa các ông lớn diễn ra vô cùng quyết liệt.
SK Telecom, Microsoft mở rộng dịch vụ chơi game đám mây tại Hàn Quốc Vietnet24h - SK Telecom cho biết hôm thứ ba họ đã đạt được thỏa thuận với Microsoft để mở rộng dịch vụ của nền tảng trò chơi đám mây dựa trên 5G Project xCloud tại đây.
Câu chuyện Apple đang thay đổi nhờ thành công lớn của AirPods Vietnet24h - Apple cho thấy sự tăng trưởng chậm lại đối với doanh số của App Store khi công bố số liệu mới cho năm 2019.
Samsung tung bản vá lỗi vân tay cho Galaxy S10 và Galaxy Note 10 Vietnet24h - Giờ đây, Samsung đã cập nhật phần mềm để sửa lỗi vân tay siêu âm trên Galaxy S10 và Galaxy Note 10.
SKT chia sẻ bí quyết 5G với các nhà lãnh đạo ngành công nghiệp Đức Vietnet24h - Giám đốc điều hành SK Telecom Park Jung-ho đã có một bài phát biểu tại một hội nghị được tổ chức tại Đức, trao đổi về thành công của công ty và áp dụng mạng thế hệ thứ năm (5G) cho các nhà lãnh đạo ngành và các nhân vật chính trị của quốc gia châu Âu,
Những tính năng mới hấp dẫn của iOS/iPadOS 13.2 beta 2 Vietnet24h - Sáng nay (11/10), Apple đã chính thức gửi đến các nhà phát triển bản iOS/iPadOS 13.2 beta 2. Ngoài việc cải thiện hiệu năng trên các thiết bị, sửa các lỗi còn tồn đọng, nó còn mang tới một vài tính năng mới rất ấn tượng cho người dùng.
LG nộp đơn kiện bằng sáng chế chống lại Arcelik, Beko Deutschland, Grundig Intermedia Vietnet24h - LG Electronics - người khổng lồ công nghệ Hàn Quốc cho biết hôm qua thứ Tư ngày 25 tháng 9 việc công ty đã đệ đơn kiện vi phạm bằng sáng chế lên tòa án quận ở Munich chống lại nhà sản xuất thiết bị gia dụng Thổ Nhĩ Kỳ Arcelik và các chi nhánh của Đức Beko Deutschland và Grundig Intermedia.
Apple chỉ khiến Google bùng nổ vì cố gắng khơi dậy 'nỗi sợ hãi trong tất cả người dùng iPhone rằng thiết bị của họ đã bị xâm nhập' Vietnet24h - Tuần trước, các nhà nghiên cứu tại Project Zero, bộ phận an ninh mạng của Google, đã xuất bản một bài đăng trên blog nói rằng một số trang web bị tấn công đã được sử dụng để âm thầm xâm nhập vào iPhone trong hai năm qua.
LG đã bỏ rơi thương hiệu điện thoại thông minh hàng đầu G Series Vietnet24h - LG Electronics đã quyết định từ bỏ kế hoạch làm nổi bật thương hiệu điện thoại thông minh hàng đầu G Series của mình như là một phần của nỗ lực làm thay đổi hoạt động kinh doanh thiết bị di động đang gặp khó khăn của công ty.
Huawei công bố điện thoại mới cạnh tranh với dòng điện thoại cao cấp từ các đối thủ hàng đầu như Samsung, Apple Vietnet24h - Huawei P40 Pro Plus là sản phẩm tốt nhất và đắt nhất trong số các dòng điện thoại thông minh mới của công ty này và có camera có khả năng zoom 100 lần.
Điểm 10 tin công nghệ tiêu biểu hôm nay Vietnet24h - Đại dịch coronavirus đang gây ảnh hưởng và tác động nghiêm trọng đến mọi lĩnh vực công nghệ. Hãy cùng Vietnet24h điểm 10 tin tức công nghệ tiêu biểu dưới đây
Samsung vươn lên vị trí thứ 3 thế giới về sản xuất chip smartphone Vietnet24h - Nghiên cứu mới nhất cho thấy, Samsung đã trở thành nhà sản xuất chip smartphone lớn thứ ba trên thế giới sau khi vượt qua Apple.
Singapore ra mắt ứng dụng theo dõi người nhiễm COVID-19 Vietnet24h - Chính phủ Singapore vừa ra mắt một ứng dụng trên điện thoại thông minh giúp theo dõi và cho phép các cơ quan chức năng xác định những người đã tiếp xúc với người bị nhiễm virus Corona chủng mới.
ST cắt giảm sản xuất ở Pháp trong bối cảnh đại dịch do virus corona chủng mới Vietnet24h - ST đã đồng ý cắt giảm sản lượng tại các nhà máy của Pháp tới 50%
Samsung bắt đầu sản xuất hàng loạt bộ lưu trữ di động nhanh nhất trong ngành Vietnet24h - Samsung Electronics Co., nhà sản xuất chip nhớ và điện thoại thông minh lớn nhất thế giới, cho biết hôm thứ ba họ đã bắt đầu sản xuất hàng loạt bộ lưu trữ di động nhanh nhất trong ngành.
Microsoft hủy bỏ hội nghị nhà phát triển do coronavirus và thay vào đó sẽ thực hiện trực tuyến Vietnet24h - Microsoft đang hủy bỏ hội nghị nhà phát triển Build, một trong những sự kiện lớn nhất trong năm, dự kiến sẽ được tổ chức từ ngày 19 đến 21 tháng 5 tại Seattle. Công ty sẽ thay thế bằng một sự kiện trực tuyến.
Diễn đàn Samsung Foundry tại Thung lũng Silicon bị hoãn vì đại dịch Vietnet24h - Diễn đàn thường niên của Samsung Electronics, về chiến lược kinh doanh đúc bán dẫn của mình trong năm nay đã bị hoãn lại do đại dịch coronavirus mới, người khổng lồ công nghệ cho biết hôm nay thứ Hai.
Những gã khổng lồ công nghệ trì hoãn ra mắt các thiết bị cầm tay trong bối cảnh đại dịch Vietnet24h - Các đại gia công nghệ lớn đã hoãn việc ra mắt các mẫu điện thoại thông minh mới nhất của họ vì sự bùng phát coronavirus mới trên toàn cầu.
Samsung bắt đầu xuất xưởng các mô-đun DRAM dựa trên EUV Vietnet24h - Samsung Electronics Co., nhà sản xuất chip nhớ lớn nhất thế giới, cho biết hôm thứ Tư họ đã bắt đầu vận chuyển các mô-đun DRAM đầu tiên của ngành được chế tạo bằng công nghệ cực tím (EUV).
Bộ phận chip Samsung tạo ra trung tâm AI của riêng mình Vietnet24h - Bộ phận bán dẫn Samsung Electronics, vừa ra mắt trung tâm nghiên cứu trí tuệ nhân tạo của riêng mình và đang tìm kiếm tài năng toàn cầu, theo nguồn tin trong ngành hôm thứ Tư.
Sony ra mắt loa độc đáo tích hợp thêm điều khiển TV Vietnet24h - Hôm qua 13/2, Sony đã chính thức giới thiệu tại thị trường Nhật Bản sản phẩm loa không dây tích hợp điều khiển TV.
Hyundai công bố kế hoạch chi tiết cho các dịch vụ di chuyển trên không Vietnet24h - Hôm qua, thứ Ba, ngày 7 tháng Giêng, Tập đoàn ô tô Hyundai đã tiết lộ một kế hoạch chi tiết cho taxi hàng không và các dịch vụ di động liên qua tại Triển lãm Điện tử tiêu dùng năm 2020 ở Las Vegas, Hoa Kỳ.
LG mang 'vườn rau' vào nhà Vietnet24h - Thứ Năm tuần vừa qua, LG Electronics đã tiết lộ một thiết bị làm vườn trong nhà công nghệ cao, tạo bước đột phá vào phong trào làm vườn trong nhà đang bùng nổ.
Tại sao LG Electronics trì hoãn ra mắt TV cuộn lại được Vietnet24h - LG Electronics đã quyết định trì hoãn việc phát hành dòng ti vi Signature OLED TV R, còn được gọi là TV "có thể cuộn", dự kiến ​​sẽ tung ra thị trường vào năm 2019 trong bối cảnh giá cả và sản phẩm chưa được quyết định, công ty cho biết hôm thứ ba
LG trình làng các tính năng AI nâng cao tại CES 2020 Vietnet24h - Theo tin tức từ LG Electronics cho biết hôm Chủ nhật ngày 22 tháng 12 vừa qua, công ty sẽ tiết lộ một tính năng trí tuệ nhân tạo (AI) nâng cấp của các thiết bị của mình tại Triển lãm Điện tử tiêu dùng (CES) sắp tới.
Cách tiếp cận analog với AI ở ngưỡng có thể giúp tối ưu hóa việc sử dụng năng lượng điện Vietnet24h - TowerJazz và Technion (Viện Công nghệ Israel - trong ảnh), đã phát triển một cách tiếp cận tương tự để thiết kế lõi AI, theo họ, là cách duy nhất để có được sức mạnh xử lý ở mức năng lượng phù hợp để cung cấp AI ở ngưỡng.
Samsung ra mắt ứng dụng hội nghị truyền hình di động tại Mỹ Vietnet24h - Samsung đã ra mắt một ứng dụng hội nghị truyền hình chất lượng cao nhưng giá rẻ tại Hoa Kỳ, chỉ dành riêng cho các thiết bị cao cấp như Galaxy S10 5G và Note 10 Plus 5G, công ty cho biết hôm thứ Hai vừa qua.
Sartorius tăng cường mối quan hệ với Samsung BioLogics Vietnet24h - Nhà cung cấp thiết bị dược phẩm Đức đang xem xét việc đặt các nhà máy tại Hàn Quốc