Tiêu điểm công nghệ
Đây là những cách thức mà Twitter đã bị tấn công và lý do vì sao nó lại trở nên phổ biến
Hoàng Sơn - Thứ Bảy, 07/09/2019 10:15 CH
Vietnet24h - Tuần trước, Giám đốc điều hành Twitter, Jack Dorsey, đã trở thành nạn nhân của một trong những tài khoản cao cấp nhất được bị tin tặc tấn công.
Khi Jack Dorsey bắt đầu gửi một chuỗi tweet kỳ quái vào tuần trước, rõ ràng tài khoản của anh ấy đã bị xâm phạm (hack). Ít rõ ràng hơn với hơn 4 triệu người theo dõi anh ấy là cách những kẻ tấn công chiếm quyền kiểm soát tài khoản CEO của Twitter trong gần 20 phút.
 
Twitter cho biết tin tặc đã giành được quyền truy cập vào hồ sơ của Jack Dorsey, bằng cách đánh cắp hiệu quả số điện thoại di động của anh ta, bị xâm phạm do sự giám sát an ninh của nhà mạng. Trong khi công ty không sử dụng cụm từ SIM hoán đổi trong tuyên bố của mình, các chuyên gia bảo mật cho rằng cuộc tấn công là chiến thuật ngày càng phổ biến của những tin tặc hiện nay. Vài ngày sau, điều tương tự cũng xảy ra với nữ diễn viên Chloe Moretz, người có hơn 3 triệu người theo dõi.

Để thực hiện trao đổi SIM, một kẻ lừa đảo đã lấy được số điện thoại và thông tin cá nhân khác của người khác gọi cho một nhà mạng không dây giả vờ là nạn nhân và yêu cầu số đó được chuyển sang thẻ SIM mới. Nếu thành công với việc mạo danh, có thể bao gồm cung cấp ngày sinh hoặc tên thời con gái của mẹ, người dùng có thể bắt đầu đăng nhập vào các dịch vụ khác nhau, như Twitter và thay đổi mật khẩu.
 
Khi đã kiểm soát số điện thoại, kẻ tấn công sẽ nhận được tin nhắn bằng mật khẩu một lần, phủ nhận tính hiệu quả của xác thực hai yếu tố. Một thực thể tự gọi mình là Biệt đội Chuckling đã nhận trách nhiệm về hai cuộc tấn công chống lại Dorsey và Moretz cùng với các nhân vật internet khác như James Charles và Shane Dawson.
 
Trong khi Twitter phải chịu các cuộc tấn công cấp cao nhất, Facebook, Snap, LinkedIn của LinkedIn và Pinterest dựa vào các biện pháp bảo mật tương tự, khiến các trang web của họ mở cho những kẻ tấn công SIM, những người đôi khi chỉ muốn phá hoại nhưng những lần khác có ý định bất chính hơn, chẳng hạn như truy cập thông tin ngân hàng của nạn nhân.

Đối với Twitter, tin tặc SMS là một vấn đề đặc biệt bởi vì nó có một tính năng cho phép người dùng tweet bằng cách gửi văn bản đến dịch vụ.
 
Thực sự, mọi thứ đều tốt hơn SMS, Will Strafach, CEO của công ty bảo mật di động Guardian Firewall cho biết. Các công ty muốn sử dụng. Họ muốn sự tham gia của người dùng. Các công ty động cơ của Aren aren ở một nơi mà họ thiên về bảo mật hơn khả năng sử dụng.

Một số trách nhiệm thuộc về người dùng, những người thường có các tùy chọn để xác thực đa yếu tố mà don liên quan đến tin nhắn văn bản. Ví dụ: trên Twitter, người dùng có thể tạo tài khoản trên ứng dụng xác thực mật khẩu, chẳng hạn như Google Authenticator, Duo hoặc Microsoft Authenticator. Họ cũng có thể mua khóa bảo mật vật lý, như YubiKey, cắm vào cổng USB của máy tính và xác minh danh tính người dùng.
 
Todd Sherman, một người quản lý sản phẩm tại YouTube, khuyến nghị người dùng nên thiết lập số VoIP, được gắn với dịch vụ dựa trên đám mây như Google Voice chứ không phải cho một điện thoại cụ thể.

Twitter tạm thời tắt khả năng SMS sau khi tài khoản Dorsey, bị hack, nhưng sau đó đã bật lại ở một số nơi, vốn phụ thuộc vào SMS để tweet. Một người phát ngôn của Twitter từ chối cho biết quốc gia nào đã lấy lại được quyền truy cập vào tính năng này.

Các nhà mạng điện thoại cũng chịu trách nhiệm
Trao đổi SIM đã trở nên đủ lớn để thu hút sự chú ý của các nhân viên thực thi pháp luật. Lực lượng đặc nhiệm REACT, một sự hợp tác của các cơ quan địa phương, tiểu bang và liên bang có trụ sở tại Thung lũng Silicon, đã tập trung vào việc hoán đổi SIM trong hơn một năm. Vào tháng Năm, chín người từ một nhóm hack đã bị buộc tội sử dụng trao đổi SIM để đánh cắp hơn 2,4 triệu đô la tiền điện tử.
 
Một số trong những người bị buộc tội làm việc cho AT & T và Verizon và bị buộc tội giúp đỡ bọn tội phạm bên ngoài có được số điện thoại để đổi lấy tiền hối lộ. Sự tham gia của họ nhấn mạnh vai trò trung tâm mà các nhà mạng điện thoại, cùng với các công ty internet lớn, đóng vai trò loại bỏ việc hoán đổi SIM.
 
Đó không chỉ là một vài công nhân lừa đảo mà quan tâm. Trao đổi SIM thường liên quan đến những kẻ lừa đảo sử dụng các hành vi lừa đảo để thuyết phục nhân viên của trung tâm cuộc gọi chuyển số sang thẻ SIM mới. Chừng nào con người còn tham gia vào phương trình, thì cả tin là một rủi ro, Strafach nói.

Nếu bạn có thể là kỹ sư xã hội, thì bạn có quyền truy cập, ông nói. Sự kiểm soát của con người cần phải được loại bỏ để giải quyết triệt để vấn đề này.
 
Các nhà mạng đã giải quyết vấn đề bằng cách khuyến khích hoặc yêu cầu khách hàng thiết lập mã PIN bằng tài khoản của họ. Nếu một hacker đã cố gắng không biết mã PIN liên quan, việc chuyển số điện thoại có thể xảy ra.
 
Sprint và AT & T cho phép người dùng tạo mật mã trực tuyến, trong khi Verizon yêu cầu. Đầu năm ngoái, T-Mobile đã gửi một cảnh báo tới khách hàng, khuyến nghị họ nên thiết lập mật mã và mô tả việc chiếm đoạt mã PIN như một chương trình đang ảnh hưởng đến toàn bộ ngành công nghiệp không dây.
 
Tuy nhiên, mã PIN không thể đánh lừa được vì tin tặc có cách tìm thấy chúng nếu chúng được viết ra hoặc lưu trữ ở đâu đó. AT & T từ chối bình luận về những biện pháp bổ sung mà nó thực hiện, và đại diện của Verizon đã không trả lời các yêu cầu bình luận.

Lisa Belot, người phát ngôn của Sprint, cho biết công ty khuyến khích khách hàng của mình thiết lập một mã PIN duy nhất. Nếu ai đó cố gắng thực hiện trao đổi SIM, họ yêu cầu phải xác thực tài khoản của họ bằng cách cung cấp mã PIN hoặc trả lời câu hỏi bảo mật, cô nói thêm. Belot cho biết Sprint thực hiện các biện pháp bảo mật để bảo vệ tài khoản của khách hàng, nhưng đã không nói chi tiết về những gì họ làm.
 
Người phát ngôn của T-Mobile, công ty đang sáp nhập với Sprint, cho biết khách hàng được khuyến khích liên hệ với công ty về các biện pháp bảo mật bổ sung mà họ có thể thực hiện.
 
Đây là những cuộc tấn công hình sự chống lại không chỉ khách hàng không dây, mà cả các nhà mạng, người phát ngôn của họ nói. Chúng tôi liên tục làm việc chăm chỉ để ngăn chặn những diễn viên xấu này.
 
Số PIN là một cách hoàn toàn dễ dàng để ngăn tài khoản của bạn bị tráo đổi SIM, vì nhiều người dùng chọn mã dễ đoán, Strafach nói.

Khi các vụ tấn công SIM tiếp tục gia tăng, những người ủng hộ an ninh đã kêu gọi các nhà mạng làm nhiều hơn để ngăn chặn vấn đề này. Nhưng ngoài mã PIN, các nhà mạng điện thoại đã cung cấp một vài chi tiết công khai về các bước khác, nếu có, họ sẽ thực hiện để ngăn chặn các cuộc tấn công hoán đổi SIM.
 
Ở những nơi khác trên toàn cầu, các nhà mạng đang ngày càng làm việc với các ngân hàng để thực hiện kiểm tra trao đổi SIM theo thời gian thực để ngăn chặn gian lận và lạm dụng. Với biện pháp khắc phục này, các nhà mạng sẽ thiết lập một hệ thống trong đó các ngân hàng có thể kiểm tra hồ sơ điện thoại cho bất kỳ yêu cầu trao đổi SIM nào gần đây được liên kết với một tài khoản ngân hàng nhất định. Nếu một trao đổi SIM gần đây được phát hiện, nó có thể ngăn chặn chuyển khoản ngân hàng gian lận diễn ra.
 
Strafach cho biết các nhà mạng nên minh bạch hơn về những nỗ lực của họ nhằm hạn chế trao đổi SIM. Ông cũng bác bỏ lời giải thích rằng các công ty viễn thông đang giữ kín chiến lược của họ trong nỗ lực ngăn chặn tin tặc tìm cách thích nghi.
 
"Đây không phải là vấn đề để tiết lộ hình thức bảo vệ của bạn. Điều đó chỉ có nghĩa là họ đang làm một cái gì đó nơi nó có thể bị thổi bay, kẻ tấn công có thể đi xung quanh nó", anh nói. "An ninh thông qua che khuất isn sẽ giúp".
Tài khoản Twitter của Giám đốc điều hành Twitter Jack Dorsey đã bị hack Vietnet24h - Giám đốc điều hành Twitter Jack Dorsey có tài khoản Twitter (@Jack) đã bị hack vào chiều thứ Sáu để gửi các tweet phân biệt chủng tộc với từ n và cụm từ như 'Hitler vô tội'
Tin khác cùng chuyên mục
Tin đọc nhiều
Rò rỉ cách Apple sẽ làm cho màn hình bên trong của iPhone gập trở nên quen thuộc với người dùng iPad Vietnet24h - Chiếc điện thoại có thể gập đầu tiên của Apple dự kiến ​​sẽ được sản xuất hàng loạt vào cuối năm sau và có thể ra mắt vào quý 4 năm 2026 hoặc quý 1 năm 2027.
Alibaba cung cấp miễn phí mô hình tạo video AI trên toàn cầu Vietnet24h - Gã khổng lồ Trung Quốc cho biết họ đang mở mã nguồn bốn mô hình thuộc dòng Wan2.1, phiên bản mới nhất của mô hình AI nền tảng của công ty, có khả năng tạo hình ảnh và video từ dữ liệu đầu vào là văn bản và hình ảnh.
Từ Gmail đến Word, cài đặt quyền riêng tư và AI của bạn đang bước vào một mối quan hệ mới Vietnet24h - Các chương trình như Gmail, Microsoft và Facebook đã tồn tại trong nhiều năm qua đã âm thầm kích hoạt và tích hợp các tính năng AI.
AI trong Gmail, Word: Tiện ích hay mối đe dọa quyền riêng tư? Vietnet24h - AI đang dần xâm nhập vào mọi ngóc ngách của cuộc sống số, từ email đến sổ sách kế toán. Tuy nhiên, sự thiếu rõ ràng trong chính sách bảo mật khiến nhiều chuyên gia cảnh báo về nguy cơ dữ liệu cá nhân bị lạm dụng.
OpenAI bật mí 5 mẹo dùng ChatGPT mà bạn chưa biết Vietnet24h - Nick Turley, chuyên gia của OpenAI, tiết lộ các tính năng như tải tập tin, tạo GPT tùy chỉnh và sử dụng giọng nói, hứa hẹn thay đổi cách người dùng tương tác với ChatGPT.
Ghi âm cuộc gọi và cải tiến camera: Những điểm nổi bật trong iOS 18.1 của Apple Vietnet24h - Vào tối 28 tháng 10, Apple phát hành phiên bản iOS 18.1, mang đến tính năng ghi âm cuộc gọi lần đầu tiên cho người dùng iPhone. Cùng với đó là những cải tiến cho camera và giao diện, hứa hẹn sẽ nâng cao trải nghiệm người dùng trên các thiết bị mới.
Orion sắp ra mắt: OpenAI mở ra chương mới cho trí tuệ nhân tạo Vietnet24h - Với việc ra mắt mô hình AI mới mang tên Orion vào tháng 12/2024, OpenAI đang tạo ra những bước tiến mạnh mẽ trong lĩnh vực công nghệ. Orion được kỳ vọng sẽ có sức mạnh vượt trội gấp 100 lần GPT-4, đánh dấu một cột mốc quan trọng trong hành trình phát triển trí tuệ nhân tạo tổng quát.
Chỉnh sửa ảnh thông minh với Microsoft Paint nhờ AI Vietnet24h - Microsoft Paint không ngừng cải tiến với sự ra mắt của Generative Fill và Generative Erase. Hai tính năng mới này giúp người dùng dễ dàng thêm hoặc xóa các chi tiết trong ảnh, mang lại trải nghiệm chỉnh sửa ảnh phong phú và trực quan hơn bao giờ hết.
Nút bấm mới trên iPhone 17 Pro: Tích hợp âm lượng và Action Vietnet24h - Thông tin từ các nguồn đáng tin cậy cho thấy iPhone 17 Pro có thể ra mắt với nút bấm đa năng, thay thế cho nút Action và âm lượng riêng biệt, hứa hẹn mang lại trải nghiệm người dùng mới lạ.
Phiên bản iPhone nào đủ sức chạy Apple Intelligence? Vietnet24h - Apple vừa đưa ra thông tin về dung lượng bộ nhớ mà các mẫu iPhone cần để hỗ trợ tính năng Apple Intelligence, cho biết tối thiểu 4 GB dung lượng trống là cần thiết và dự kiến sẽ tăng lên trong tương lai. Điều này được đề cập trong tài liệu hướng dẫn mới nhất của hãng dành cho bản cập nhật iOS 18.1 Developer Beta 5.
Cerebras Systems, Ranovus giành được hợp đồng quân sự trị giá 45 triệu đô la của Hoa Kỳ để đẩy nhanh kết nối chip Vietnet24h - Cerebras Systems, một công ty chip AI có trụ sở tại Thung lũng Silicon và công ty khởi nghiệp chip Canada Ranovus cho biết hôm thứ Ba (1/4) rằng, họ đã được quân đội Hoa Kỳ trao hợp đồng trị giá 45 triệu đô la để tăng tốc kết nối giữa các chip điện toán.
iOS 19 lộ diện tại WWDC 2025: Bản cập nhật quan trọng nhất của iPhone Vietnet24h - WWDC 2025 sẽ là nơi Apple chính thức công bố iOS 19 – phiên bản hứa hẹn sẽ thay đổi cách người dùng tương tác với iPhone, với thiết kế trong suốt và tinh tế hơn bao giờ hết.
Alibaba ra mắt mô hình AI nguồn mở mới cho 'các tác nhân AI tiết kiệm chi phí' Vietnet24h - Công ty cho biết “Qwen2.5-Omni-7B” mới là một mô hình đa phương thức có thể xử lý văn bản, hình ảnh, âm thanh và video, đồng thời tạo ra văn bản thời gian thực và phản hồi giọng nói tự nhiên.
Việt Nam cho phép sử dụng dịch vụ internet vệ tinh Starlink của SpaceX Vietnet24h - Chính phủ Việt Nam cho biết sẽ cho phép SpaceX triển khai dịch vụ internet vệ tinh Starlink của mình trên cơ sở thử nghiệm tại nước ta.
TSMC giới thiệu liên doanh đúc Intel với Nvidia, AMD và Broadcom Vietnet24h - TSMC đã chào hàng các nhà thiết kế chip của Hoa Kỳ là Nvidia, Advanced Micro Devices và Broadcom về việc nắm giữ cổ phần trong một liên doanh sẽ vận hành các nhà máy của Intel, theo bốn nguồn tin quen thuộc với vấn đề này.
Microsoft phát triển các mô hình lý luận AI để cạnh tranh với OpenAI Vietnet24h - Microsoft đang phát triển các mô hình lý luận trí tuệ nhân tạo nội bộ để cạnh tranh với OpenAI và có thể bán chúng cho các nhà phát triển.
Nỗ lực phát triển robot của Samsung đạt được thành công với sự chấp thuận cuối cùng cho Rainbow Robotics Vietnet24h - Samsung Electronics đã nhận được sự chấp thuận cuối cùng từ cơ quan quản lý chống độc quyền của Hàn Quốc để mua lại Rainbow Robotics, mở đường cho gã khổng lồ công nghệ mở rộng hoạt động kinh doanh robot sang robot hình người.
Từ Galaxy AI đến hệ sinh thái phần mềm thông minh: Samsung khẳng định vị thế dẫn đầu tại MWC 2025 Vietnet24h - Tại Đại hội Thế giới Di động (MWC) 2025 ở Bacelona, Samsung giới thiệu những đột phá mới nhất về Galaxy AI và các giải pháp phần mềm toàn diện, trao quyền cho các nhà mạng khai thác tối đa lợi ích từ công nghệ AI.
Cổ phiếu Alibaba tăng vọt sau khi gã khổng lồ công nghệ Trung Quốc ra mắt đối thủ mới của DeepSeek Vietnet24h - Gã khổng lồ công nghệ Trung Quốc Alibaba cho biết mô hình suy luận AI mới nhất của họ, QwQ-32B, "có thể sánh ngang với mô hình suy luận tiên tiến, ví dụ như DeepSeek-R1".
Nhiều điện thoại thông minh gập ba đang xuất hiện tại Đại hội Thế giới Di động ở Bacelona Vietnet24h - Ngày càng có nhiều nhà sản xuất điện thoại thông minh giới thiệu điện thoại gập ba của riêng mình - điện thoại thông minh có ba màn hình - tại sự kiện Mobile World Congress ở Barcelona.
Kim loại lỏng: Apple đang thử nghiệm cho iPhone gập, bền hơn titan 2,5 lần Vietnet24h - Công nghệ bản lề kim loại lỏng có thể giúp iPhone gập không chỉ bền hơn mà còn có thiết kế sang trọng hơn. Liệu đây có phải là bước tiến lớn trong công nghệ smartphone gập?
Apple áp dụng kim loại lỏng cho iPhone gập, mở ra kỷ nguyên mới Vietnet24h - Apple được cho là sẽ sử dụng kim loại lỏng để chế tạo bản lề cho iPhone gập, giúp tăng độ bền và hạn chế nếp gấp màn hình. Công nghệ này có thể tạo ra bước đột phá trên thị trường smartphone gập.
Amazon sẽ mang công nghệ quét lòng bàn tay đến các cơ sở y tế NYU Langone Vietnet24h - Bệnh nhân của NYU Langone Health sẽ có thể đăng ký lịch hẹn bằng Amazon One, công nghệ quét lòng bàn tay của công ty.
Lenovo hé lộ máy tính xách tay màn hình gập chạy bằng năng lượng mặt trời trong khái niệm mới nhất Vietnet24h - Lenovo đã tiết lộ khái niệm Lenovo ThinkBook ‘flip’, một chiếc máy tính xách tay có màn hình có thể gập lại. Khi mở hoàn toàn, toàn màn hình có kích thước 18 inch.
Meta công bố kính thông minh nghiên cứu thử nghiệm Aria Gen 2 Vietnet24h - Meta đã tiết lộ phiên bản mới nhất của loại kính thử nghiệm nhằm hỗ trợ nghiên cứu về trí tuệ nhân tạo, robot và nhận thức của máy móc.
Smartphone gập ba: Samsung chạm đỉnh công nghệ, người dùng chạm đáy túi tiền Vietnet24h - Với tham vọng thay đổi cách người dùng trải nghiệm thiết bị di động, Samsung sắp ra mắt điện thoại gập ba. Dù mang thiết kế tiên phong, giá bán lên đến 2.800 USD sẽ là rào cản lớn để sản phẩm đến tay người dùng đại chúng.
Samsung Display sẽ ra mắt màn hình gập 18,1 inch tại CES Vietnet24h - Samsung Display cho biết hôm Chủ Nhật rằng họ sẽ ra mắt màn hình OLED có thể gập 18,1 inch đầu tiên trên thế giới tại CES 2025, dự kiến ​​sẽ khai mạc vào thứ Ba (7/1) tại Las Vegas.
Khí quyển của TRAPPIST-1: một phát hiện thú vị về sự tồn tại sự sống ngoài trái đất Vietnet24h - TRAPPIST-1b, hành tinh cách Trái đất 40 năm ánh sáng, đã gây bất ngờ khi các nhà khoa học phát hiện rằng nó có khí quyển dày đặc và một lớp sương mù đặc biệt, mở ra triển vọng mới trong nghiên cứu sự sống ngoài hành tinh.
Elon Musk biến Texas thành trung tâm không gian mới: Starbase và những giấc mơ vũ trụ Vietnet24h - Elon Musk đang làm một điều chưa từng có: biến một vùng đất xa xôi tại Texas thành một thị trấn vũ trụ mang tên Starbase. Với dự án này, ông không chỉ mong muốn tạo ra một cộng đồng phục vụ cho SpaceX mà còn muốn mở ra một kỷ nguyên mới cho ngành công nghiệp không gian, với tầm nhìn đưa con người lên Sao Hỏa.
Parker Solar Probe: Tàu vũ trụ “siêu tốc” của NASA chính thức đến gần mặt trời nhất Vietnet24h - NASA vừa thực hiện một bước tiến quan trọng trong sứ mệnh khám phá vũ trụ, khi tàu thăm dò Parker Solar Probe đã tiến gần mặt trời hơn bao giờ hết. Cùng với đó, tàu vũ trụ này cũng lập kỷ lục mới về tốc độ, giúp giải quyết nhiều câu hỏi lâu dài về nguồn gốc gió mặt trời và vầng nhật hoa.