Tiêu điểm công nghệ
Đây là những cách thức mà Twitter đã bị tấn công và lý do vì sao nó lại trở nên phổ biến
Hoàng Sơn - Thứ Bảy, 07/09/2019 10:15 CH
Vietnet24h - Tuần trước, Giám đốc điều hành Twitter, Jack Dorsey, đã trở thành nạn nhân của một trong những tài khoản cao cấp nhất được bị tin tặc tấn công.
Khi Jack Dorsey bắt đầu gửi một chuỗi tweet kỳ quái vào tuần trước, rõ ràng tài khoản của anh ấy đã bị xâm phạm (hack). Ít rõ ràng hơn với hơn 4 triệu người theo dõi anh ấy là cách những kẻ tấn công chiếm quyền kiểm soát tài khoản CEO của Twitter trong gần 20 phút.
 
Twitter cho biết tin tặc đã giành được quyền truy cập vào hồ sơ của Jack Dorsey, bằng cách đánh cắp hiệu quả số điện thoại di động của anh ta, bị xâm phạm do sự giám sát an ninh của nhà mạng. Trong khi công ty không sử dụng cụm từ SIM hoán đổi trong tuyên bố của mình, các chuyên gia bảo mật cho rằng cuộc tấn công là chiến thuật ngày càng phổ biến của những tin tặc hiện nay. Vài ngày sau, điều tương tự cũng xảy ra với nữ diễn viên Chloe Moretz, người có hơn 3 triệu người theo dõi.

Để thực hiện trao đổi SIM, một kẻ lừa đảo đã lấy được số điện thoại và thông tin cá nhân khác của người khác gọi cho một nhà mạng không dây giả vờ là nạn nhân và yêu cầu số đó được chuyển sang thẻ SIM mới. Nếu thành công với việc mạo danh, có thể bao gồm cung cấp ngày sinh hoặc tên thời con gái của mẹ, người dùng có thể bắt đầu đăng nhập vào các dịch vụ khác nhau, như Twitter và thay đổi mật khẩu.
 
Khi đã kiểm soát số điện thoại, kẻ tấn công sẽ nhận được tin nhắn bằng mật khẩu một lần, phủ nhận tính hiệu quả của xác thực hai yếu tố. Một thực thể tự gọi mình là Biệt đội Chuckling đã nhận trách nhiệm về hai cuộc tấn công chống lại Dorsey và Moretz cùng với các nhân vật internet khác như James Charles và Shane Dawson.
 
Trong khi Twitter phải chịu các cuộc tấn công cấp cao nhất, Facebook, Snap, LinkedIn của LinkedIn và Pinterest dựa vào các biện pháp bảo mật tương tự, khiến các trang web của họ mở cho những kẻ tấn công SIM, những người đôi khi chỉ muốn phá hoại nhưng những lần khác có ý định bất chính hơn, chẳng hạn như truy cập thông tin ngân hàng của nạn nhân.

Đối với Twitter, tin tặc SMS là một vấn đề đặc biệt bởi vì nó có một tính năng cho phép người dùng tweet bằng cách gửi văn bản đến dịch vụ.
 
Thực sự, mọi thứ đều tốt hơn SMS, Will Strafach, CEO của công ty bảo mật di động Guardian Firewall cho biết. Các công ty muốn sử dụng. Họ muốn sự tham gia của người dùng. Các công ty động cơ của Aren aren ở một nơi mà họ thiên về bảo mật hơn khả năng sử dụng.

Một số trách nhiệm thuộc về người dùng, những người thường có các tùy chọn để xác thực đa yếu tố mà don liên quan đến tin nhắn văn bản. Ví dụ: trên Twitter, người dùng có thể tạo tài khoản trên ứng dụng xác thực mật khẩu, chẳng hạn như Google Authenticator, Duo hoặc Microsoft Authenticator. Họ cũng có thể mua khóa bảo mật vật lý, như YubiKey, cắm vào cổng USB của máy tính và xác minh danh tính người dùng.
 
Todd Sherman, một người quản lý sản phẩm tại YouTube, khuyến nghị người dùng nên thiết lập số VoIP, được gắn với dịch vụ dựa trên đám mây như Google Voice chứ không phải cho một điện thoại cụ thể.

Twitter tạm thời tắt khả năng SMS sau khi tài khoản Dorsey, bị hack, nhưng sau đó đã bật lại ở một số nơi, vốn phụ thuộc vào SMS để tweet. Một người phát ngôn của Twitter từ chối cho biết quốc gia nào đã lấy lại được quyền truy cập vào tính năng này.

Các nhà mạng điện thoại cũng chịu trách nhiệm
Trao đổi SIM đã trở nên đủ lớn để thu hút sự chú ý của các nhân viên thực thi pháp luật. Lực lượng đặc nhiệm REACT, một sự hợp tác của các cơ quan địa phương, tiểu bang và liên bang có trụ sở tại Thung lũng Silicon, đã tập trung vào việc hoán đổi SIM trong hơn một năm. Vào tháng Năm, chín người từ một nhóm hack đã bị buộc tội sử dụng trao đổi SIM để đánh cắp hơn 2,4 triệu đô la tiền điện tử.
 
Một số trong những người bị buộc tội làm việc cho AT & T và Verizon và bị buộc tội giúp đỡ bọn tội phạm bên ngoài có được số điện thoại để đổi lấy tiền hối lộ. Sự tham gia của họ nhấn mạnh vai trò trung tâm mà các nhà mạng điện thoại, cùng với các công ty internet lớn, đóng vai trò loại bỏ việc hoán đổi SIM.
 
Đó không chỉ là một vài công nhân lừa đảo mà quan tâm. Trao đổi SIM thường liên quan đến những kẻ lừa đảo sử dụng các hành vi lừa đảo để thuyết phục nhân viên của trung tâm cuộc gọi chuyển số sang thẻ SIM mới. Chừng nào con người còn tham gia vào phương trình, thì cả tin là một rủi ro, Strafach nói.

Nếu bạn có thể là kỹ sư xã hội, thì bạn có quyền truy cập, ông nói. Sự kiểm soát của con người cần phải được loại bỏ để giải quyết triệt để vấn đề này.
 
Các nhà mạng đã giải quyết vấn đề bằng cách khuyến khích hoặc yêu cầu khách hàng thiết lập mã PIN bằng tài khoản của họ. Nếu một hacker đã cố gắng không biết mã PIN liên quan, việc chuyển số điện thoại có thể xảy ra.
 
Sprint và AT & T cho phép người dùng tạo mật mã trực tuyến, trong khi Verizon yêu cầu. Đầu năm ngoái, T-Mobile đã gửi một cảnh báo tới khách hàng, khuyến nghị họ nên thiết lập mật mã và mô tả việc chiếm đoạt mã PIN như một chương trình đang ảnh hưởng đến toàn bộ ngành công nghiệp không dây.
 
Tuy nhiên, mã PIN không thể đánh lừa được vì tin tặc có cách tìm thấy chúng nếu chúng được viết ra hoặc lưu trữ ở đâu đó. AT & T từ chối bình luận về những biện pháp bổ sung mà nó thực hiện, và đại diện của Verizon đã không trả lời các yêu cầu bình luận.

Lisa Belot, người phát ngôn của Sprint, cho biết công ty khuyến khích khách hàng của mình thiết lập một mã PIN duy nhất. Nếu ai đó cố gắng thực hiện trao đổi SIM, họ yêu cầu phải xác thực tài khoản của họ bằng cách cung cấp mã PIN hoặc trả lời câu hỏi bảo mật, cô nói thêm. Belot cho biết Sprint thực hiện các biện pháp bảo mật để bảo vệ tài khoản của khách hàng, nhưng đã không nói chi tiết về những gì họ làm.
 
Người phát ngôn của T-Mobile, công ty đang sáp nhập với Sprint, cho biết khách hàng được khuyến khích liên hệ với công ty về các biện pháp bảo mật bổ sung mà họ có thể thực hiện.
 
Đây là những cuộc tấn công hình sự chống lại không chỉ khách hàng không dây, mà cả các nhà mạng, người phát ngôn của họ nói. Chúng tôi liên tục làm việc chăm chỉ để ngăn chặn những diễn viên xấu này.
 
Số PIN là một cách hoàn toàn dễ dàng để ngăn tài khoản của bạn bị tráo đổi SIM, vì nhiều người dùng chọn mã dễ đoán, Strafach nói.

Khi các vụ tấn công SIM tiếp tục gia tăng, những người ủng hộ an ninh đã kêu gọi các nhà mạng làm nhiều hơn để ngăn chặn vấn đề này. Nhưng ngoài mã PIN, các nhà mạng điện thoại đã cung cấp một vài chi tiết công khai về các bước khác, nếu có, họ sẽ thực hiện để ngăn chặn các cuộc tấn công hoán đổi SIM.
 
Ở những nơi khác trên toàn cầu, các nhà mạng đang ngày càng làm việc với các ngân hàng để thực hiện kiểm tra trao đổi SIM theo thời gian thực để ngăn chặn gian lận và lạm dụng. Với biện pháp khắc phục này, các nhà mạng sẽ thiết lập một hệ thống trong đó các ngân hàng có thể kiểm tra hồ sơ điện thoại cho bất kỳ yêu cầu trao đổi SIM nào gần đây được liên kết với một tài khoản ngân hàng nhất định. Nếu một trao đổi SIM gần đây được phát hiện, nó có thể ngăn chặn chuyển khoản ngân hàng gian lận diễn ra.
 
Strafach cho biết các nhà mạng nên minh bạch hơn về những nỗ lực của họ nhằm hạn chế trao đổi SIM. Ông cũng bác bỏ lời giải thích rằng các công ty viễn thông đang giữ kín chiến lược của họ trong nỗ lực ngăn chặn tin tặc tìm cách thích nghi.
 
"Đây không phải là vấn đề để tiết lộ hình thức bảo vệ của bạn. Điều đó chỉ có nghĩa là họ đang làm một cái gì đó nơi nó có thể bị thổi bay, kẻ tấn công có thể đi xung quanh nó", anh nói. "An ninh thông qua che khuất isn sẽ giúp".
Tài khoản Twitter của Giám đốc điều hành Twitter Jack Dorsey đã bị hack Vietnet24h - Giám đốc điều hành Twitter Jack Dorsey có tài khoản Twitter (@Jack) đã bị hack vào chiều thứ Sáu để gửi các tweet phân biệt chủng tộc với từ n và cụm từ như 'Hitler vô tội'
Tin khác cùng chuyên mục
Tin đọc nhiều
SK Telecom, Microsoft mở rộng dịch vụ chơi game đám mây tại Hàn Quốc Vietnet24h - SK Telecom cho biết hôm thứ ba họ đã đạt được thỏa thuận với Microsoft để mở rộng dịch vụ của nền tảng trò chơi đám mây dựa trên 5G Project xCloud tại đây.
Câu chuyện Apple đang thay đổi nhờ thành công lớn của AirPods Vietnet24h - Apple cho thấy sự tăng trưởng chậm lại đối với doanh số của App Store khi công bố số liệu mới cho năm 2019.
Samsung tung bản vá lỗi vân tay cho Galaxy S10 và Galaxy Note 10 Vietnet24h - Giờ đây, Samsung đã cập nhật phần mềm để sửa lỗi vân tay siêu âm trên Galaxy S10 và Galaxy Note 10.
SKT chia sẻ bí quyết 5G với các nhà lãnh đạo ngành công nghiệp Đức Vietnet24h - Giám đốc điều hành SK Telecom Park Jung-ho đã có một bài phát biểu tại một hội nghị được tổ chức tại Đức, trao đổi về thành công của công ty và áp dụng mạng thế hệ thứ năm (5G) cho các nhà lãnh đạo ngành và các nhân vật chính trị của quốc gia châu Âu,
Những tính năng mới hấp dẫn của iOS/iPadOS 13.2 beta 2 Vietnet24h - Sáng nay (11/10), Apple đã chính thức gửi đến các nhà phát triển bản iOS/iPadOS 13.2 beta 2. Ngoài việc cải thiện hiệu năng trên các thiết bị, sửa các lỗi còn tồn đọng, nó còn mang tới một vài tính năng mới rất ấn tượng cho người dùng.
LG nộp đơn kiện bằng sáng chế chống lại Arcelik, Beko Deutschland, Grundig Intermedia Vietnet24h - LG Electronics - người khổng lồ công nghệ Hàn Quốc cho biết hôm qua thứ Tư ngày 25 tháng 9 việc công ty đã đệ đơn kiện vi phạm bằng sáng chế lên tòa án quận ở Munich chống lại nhà sản xuất thiết bị gia dụng Thổ Nhĩ Kỳ Arcelik và các chi nhánh của Đức Beko Deutschland và Grundig Intermedia.
Apple chỉ khiến Google bùng nổ vì cố gắng khơi dậy 'nỗi sợ hãi trong tất cả người dùng iPhone rằng thiết bị của họ đã bị xâm nhập' Vietnet24h - Tuần trước, các nhà nghiên cứu tại Project Zero, bộ phận an ninh mạng của Google, đã xuất bản một bài đăng trên blog nói rằng một số trang web bị tấn công đã được sử dụng để âm thầm xâm nhập vào iPhone trong hai năm qua.
Những điều khác biệt của phiên bản VOS 2.0 trên Vsmart Live Vietnet24h - Hệ điều hành thuần Việt VOS phiên bản 2.0 được cài đặt trên chiếc điện thoại Vsmart Live vừa ra mắt hoàn toàn “ghi điểm” với giao diện vô cùng nhẹ nhàng, dễ sử dụng và có nhiều tính năng chỉ xuất hiện trên những mẫu smartphone tùy biến rất sâu.
9 dự đoán có tầm nhìn của các nhà điều hành công nghệ như Jeff Bezos và Steve Jobs từ trước năm 2000 đã trở thành sự thật Vietnet24h - Những ông trùm công nghệ tại Thung lũng Silicon như Steve Jobs, Bill Gates và Jeff Bezos đã đưa ra dự đoán trước thiên niên kỷ mới vẫn đang trở thành sự thật ngày hôm nay.
Những khác biệt lớn nhất giữa Galaxy Note 10 mới tinh của Samsung và Galaxy S10 Vietnet24h - Samsung đã tiết lộ Galaxy Note 10 vào thứ Tư, đánh dấu mục thứ chín trong loạt sản phẩm bút stylus của công ty. Điện thoại sẽ có hai biến thể - Note 10 và Note 10 Plus - và sẽ bắt đầu bán từ ngày 23 tháng 8.
Theo Samsung, LG: Tác động của COVID-19 đối với 5G sẽ bị hạn chế Vietnet24h - Các chuyên gia trong ngành dự đoán rằng doanh số điện thoại thông minh ngoại tuyến sẽ giảm dần do những lo ngại về coronavirus, làm cho người tiêu dùng muốn ở nhà hơn là ra các cửa hàng để mua sắm.
Samsung ra mắt dòng S20 mới và điện thoại có thể gập lại tại San Fransisco Vietnet24h - Vào hồi 11g sáng thứ Ba (giờ địa phương), tại Cung điện Nghệ thuật của San Francisco, Samsung Electronics đã khởi động sự kiện Galaxy Unpacked 2020 để giới thiệu loạt điện thoại thông minh S20 hiện đại và điện thoại Galaxy Z Flip có thể gập lại.
Samsung vừa tiết lộ một điện thoại thông minh có thể gập lại mới trong lễ trao giải Oscar Vietnet24h - Samsung đã chơi một quảng cáo trong lễ trao giải Oscar tiết lộ điện thoại thông minh hoàn toàn mới, chưa từng thấy, có thể gập lại của mình.
Ra mắt Galaxy Tab S6 máy tính bảng 5G đầu tiên trên thế giới Vietnet24h - Samsung mới đây vừa chính thức trình làng Galaxy Tab S6 5G tại Hàn Quốc. Đây là chiếc máy tính bảng đầu tiên trên thế giới có hỗ trợ kết nối 5G.
Apple có thể phát hành một chiếc iPhone nhỏ hơn, rẻ hơn chỉ trong vài tháng tới Vietnet24h - Apple dự kiến sẽ phát hành phiên bản mới của iPhone SE giá rẻ trong năm nay, theo nhiều báo cáo từ nhà phân tích Ming-Chi Kuo.
Google dự kiến sẽ ra mắt phiên bản rẻ hơn của điện thoại thông minh Pixel 4 trong năm nay Vietnet24h - Google được đồn sẽ làm việc trên một chiếc điện thoại mới có tên Pixel 4a, đây sẽ là phiên bản giá rẻ của Pixel 4.
Giải thưởng sáng tạo CES 2020: Những người chiến thắng và xu hướng Vietnet24h - Mỗi năm, CES điều hành một chương trình giải thưởng sáng tạo rộng lớn, lựa chọn một tập hợp con trong số hàng ngàn sản phẩm được trưng bày trên cơ sở kỹ thuật, thẩm mỹ và thiết kế, tính độc đáo, sự đổi mới mà họ mang đến cho thị trường tiêu dùng, v.v.
Samsung, Huyndai, LG kêu gọi 'trung tâm phần mềm' Vietnet24h - Các công ty hàng đầu của Hàn Quốc - Samsung Electronics, Hyundai Motor và LG Electronics - phải trở nên "trung tâm phần mềm" hơn và thoát khỏi cấu trúc "trung tâm phần cứng" truyền thống của họ để trở thành những công ty hàng đầu trong ngành.
'Ngành công nghiệp robot của Hàn Quốc sẽ phát triển mạnh vào năm 2020' Vietnet24h - Ngành công nghiệp robot đã trở thành một yếu tố quan trọng ở nhiều quốc gia vì robot có thể giúp họ đạt được sự đa dạng hóa kinh tế và tăng hiệu quả sản xuất.
Samsung Electronics công bố AI 'lấy con người làm trung tâm' tại CES Vietnet24h - Thứ Ba vừa qua, Samsung Electronics đã xác định thập kỷ tới sẽ được dẫn dắt bởi các công nghệ "lấy con người làm trung tâm", có thể kết hợp liền mạch giữa công nghệ phần cứng và trí tuệ nhân tạo (AI) để mang lại trải nghiệm cá nhân hóa nâng cao cho người dùng, CEO của công ty cho biết tại Triển lãm Điện tử tiêu dùng (CES)
Sony ra mắt loa độc đáo tích hợp thêm điều khiển TV Vietnet24h - Hôm qua 13/2, Sony đã chính thức giới thiệu tại thị trường Nhật Bản sản phẩm loa không dây tích hợp điều khiển TV.
Hyundai công bố kế hoạch chi tiết cho các dịch vụ di chuyển trên không Vietnet24h - Hôm qua, thứ Ba, ngày 7 tháng Giêng, Tập đoàn ô tô Hyundai đã tiết lộ một kế hoạch chi tiết cho taxi hàng không và các dịch vụ di động liên qua tại Triển lãm Điện tử tiêu dùng năm 2020 ở Las Vegas, Hoa Kỳ.
LG mang 'vườn rau' vào nhà Vietnet24h - Thứ Năm tuần vừa qua, LG Electronics đã tiết lộ một thiết bị làm vườn trong nhà công nghệ cao, tạo bước đột phá vào phong trào làm vườn trong nhà đang bùng nổ.
Tại sao LG Electronics trì hoãn ra mắt TV cuộn lại được Vietnet24h - LG Electronics đã quyết định trì hoãn việc phát hành dòng ti vi Signature OLED TV R, còn được gọi là TV "có thể cuộn", dự kiến ​​sẽ tung ra thị trường vào năm 2019 trong bối cảnh giá cả và sản phẩm chưa được quyết định, công ty cho biết hôm thứ ba
LG trình làng các tính năng AI nâng cao tại CES 2020 Vietnet24h - Theo tin tức từ LG Electronics cho biết hôm Chủ nhật ngày 22 tháng 12 vừa qua, công ty sẽ tiết lộ một tính năng trí tuệ nhân tạo (AI) nâng cấp của các thiết bị của mình tại Triển lãm Điện tử tiêu dùng (CES) sắp tới.
Cách tiếp cận analog với AI ở ngưỡng có thể giúp tối ưu hóa việc sử dụng năng lượng điện Vietnet24h - TowerJazz và Technion (Viện Công nghệ Israel - trong ảnh), đã phát triển một cách tiếp cận tương tự để thiết kế lõi AI, theo họ, là cách duy nhất để có được sức mạnh xử lý ở mức năng lượng phù hợp để cung cấp AI ở ngưỡng.
Samsung ra mắt ứng dụng hội nghị truyền hình di động tại Mỹ Vietnet24h - Samsung đã ra mắt một ứng dụng hội nghị truyền hình chất lượng cao nhưng giá rẻ tại Hoa Kỳ, chỉ dành riêng cho các thiết bị cao cấp như Galaxy S10 5G và Note 10 Plus 5G, công ty cho biết hôm thứ Hai vừa qua.
Sartorius tăng cường mối quan hệ với Samsung BioLogics Vietnet24h - Nhà cung cấp thiết bị dược phẩm Đức đang xem xét việc đặt các nhà máy tại Hàn Quốc
Lần đầu xuất hiện ốp lưng điện thoại giống da người Vietnet24h - Nhận ra con người cần một cách tương tác mới, các nhà nghiên cứu Pháp giới thiệu chất liệu giống da người để ốp vào các thiết bị điện tử trong tương lai.
Panasonic áp dụng công nghệ ức chế vi khuẩn lên một số sản phẩm mới Vietnet24h - Panasonic Việt Nam vừa ra mắt dòng sản phẩm tủ lạnh và máy giặt thế hệ mới với công nghệ diệt khuẩn BlueAg có thể ức chế các loại vi khuẩn gây hại đối với sức khỏe con người.