Tiêu điểm công nghệ
Đây là những cách thức mà Twitter đã bị tấn công và lý do vì sao nó lại trở nên phổ biến
Hoàng Sơn - Thứ Bảy, 07/09/2019 10:15 CH
Vietnet24h - Tuần trước, Giám đốc điều hành Twitter, Jack Dorsey, đã trở thành nạn nhân của một trong những tài khoản cao cấp nhất được bị tin tặc tấn công.
Khi Jack Dorsey bắt đầu gửi một chuỗi tweet kỳ quái vào tuần trước, rõ ràng tài khoản của anh ấy đã bị xâm phạm (hack). Ít rõ ràng hơn với hơn 4 triệu người theo dõi anh ấy là cách những kẻ tấn công chiếm quyền kiểm soát tài khoản CEO của Twitter trong gần 20 phút.
 
Twitter cho biết tin tặc đã giành được quyền truy cập vào hồ sơ của Jack Dorsey, bằng cách đánh cắp hiệu quả số điện thoại di động của anh ta, bị xâm phạm do sự giám sát an ninh của nhà mạng. Trong khi công ty không sử dụng cụm từ SIM hoán đổi trong tuyên bố của mình, các chuyên gia bảo mật cho rằng cuộc tấn công là chiến thuật ngày càng phổ biến của những tin tặc hiện nay. Vài ngày sau, điều tương tự cũng xảy ra với nữ diễn viên Chloe Moretz, người có hơn 3 triệu người theo dõi.

Để thực hiện trao đổi SIM, một kẻ lừa đảo đã lấy được số điện thoại và thông tin cá nhân khác của người khác gọi cho một nhà mạng không dây giả vờ là nạn nhân và yêu cầu số đó được chuyển sang thẻ SIM mới. Nếu thành công với việc mạo danh, có thể bao gồm cung cấp ngày sinh hoặc tên thời con gái của mẹ, người dùng có thể bắt đầu đăng nhập vào các dịch vụ khác nhau, như Twitter và thay đổi mật khẩu.
 
Khi đã kiểm soát số điện thoại, kẻ tấn công sẽ nhận được tin nhắn bằng mật khẩu một lần, phủ nhận tính hiệu quả của xác thực hai yếu tố. Một thực thể tự gọi mình là Biệt đội Chuckling đã nhận trách nhiệm về hai cuộc tấn công chống lại Dorsey và Moretz cùng với các nhân vật internet khác như James Charles và Shane Dawson.
 
Trong khi Twitter phải chịu các cuộc tấn công cấp cao nhất, Facebook, Snap, LinkedIn của LinkedIn và Pinterest dựa vào các biện pháp bảo mật tương tự, khiến các trang web của họ mở cho những kẻ tấn công SIM, những người đôi khi chỉ muốn phá hoại nhưng những lần khác có ý định bất chính hơn, chẳng hạn như truy cập thông tin ngân hàng của nạn nhân.

Đối với Twitter, tin tặc SMS là một vấn đề đặc biệt bởi vì nó có một tính năng cho phép người dùng tweet bằng cách gửi văn bản đến dịch vụ.
 
Thực sự, mọi thứ đều tốt hơn SMS, Will Strafach, CEO của công ty bảo mật di động Guardian Firewall cho biết. Các công ty muốn sử dụng. Họ muốn sự tham gia của người dùng. Các công ty động cơ của Aren aren ở một nơi mà họ thiên về bảo mật hơn khả năng sử dụng.

Một số trách nhiệm thuộc về người dùng, những người thường có các tùy chọn để xác thực đa yếu tố mà don liên quan đến tin nhắn văn bản. Ví dụ: trên Twitter, người dùng có thể tạo tài khoản trên ứng dụng xác thực mật khẩu, chẳng hạn như Google Authenticator, Duo hoặc Microsoft Authenticator. Họ cũng có thể mua khóa bảo mật vật lý, như YubiKey, cắm vào cổng USB của máy tính và xác minh danh tính người dùng.
 
Todd Sherman, một người quản lý sản phẩm tại YouTube, khuyến nghị người dùng nên thiết lập số VoIP, được gắn với dịch vụ dựa trên đám mây như Google Voice chứ không phải cho một điện thoại cụ thể.

Twitter tạm thời tắt khả năng SMS sau khi tài khoản Dorsey, bị hack, nhưng sau đó đã bật lại ở một số nơi, vốn phụ thuộc vào SMS để tweet. Một người phát ngôn của Twitter từ chối cho biết quốc gia nào đã lấy lại được quyền truy cập vào tính năng này.

Các nhà mạng điện thoại cũng chịu trách nhiệm
Trao đổi SIM đã trở nên đủ lớn để thu hút sự chú ý của các nhân viên thực thi pháp luật. Lực lượng đặc nhiệm REACT, một sự hợp tác của các cơ quan địa phương, tiểu bang và liên bang có trụ sở tại Thung lũng Silicon, đã tập trung vào việc hoán đổi SIM trong hơn một năm. Vào tháng Năm, chín người từ một nhóm hack đã bị buộc tội sử dụng trao đổi SIM để đánh cắp hơn 2,4 triệu đô la tiền điện tử.
 
Một số trong những người bị buộc tội làm việc cho AT & T và Verizon và bị buộc tội giúp đỡ bọn tội phạm bên ngoài có được số điện thoại để đổi lấy tiền hối lộ. Sự tham gia của họ nhấn mạnh vai trò trung tâm mà các nhà mạng điện thoại, cùng với các công ty internet lớn, đóng vai trò loại bỏ việc hoán đổi SIM.
 
Đó không chỉ là một vài công nhân lừa đảo mà quan tâm. Trao đổi SIM thường liên quan đến những kẻ lừa đảo sử dụng các hành vi lừa đảo để thuyết phục nhân viên của trung tâm cuộc gọi chuyển số sang thẻ SIM mới. Chừng nào con người còn tham gia vào phương trình, thì cả tin là một rủi ro, Strafach nói.

Nếu bạn có thể là kỹ sư xã hội, thì bạn có quyền truy cập, ông nói. Sự kiểm soát của con người cần phải được loại bỏ để giải quyết triệt để vấn đề này.
 
Các nhà mạng đã giải quyết vấn đề bằng cách khuyến khích hoặc yêu cầu khách hàng thiết lập mã PIN bằng tài khoản của họ. Nếu một hacker đã cố gắng không biết mã PIN liên quan, việc chuyển số điện thoại có thể xảy ra.
 
Sprint và AT & T cho phép người dùng tạo mật mã trực tuyến, trong khi Verizon yêu cầu. Đầu năm ngoái, T-Mobile đã gửi một cảnh báo tới khách hàng, khuyến nghị họ nên thiết lập mật mã và mô tả việc chiếm đoạt mã PIN như một chương trình đang ảnh hưởng đến toàn bộ ngành công nghiệp không dây.
 
Tuy nhiên, mã PIN không thể đánh lừa được vì tin tặc có cách tìm thấy chúng nếu chúng được viết ra hoặc lưu trữ ở đâu đó. AT & T từ chối bình luận về những biện pháp bổ sung mà nó thực hiện, và đại diện của Verizon đã không trả lời các yêu cầu bình luận.

Lisa Belot, người phát ngôn của Sprint, cho biết công ty khuyến khích khách hàng của mình thiết lập một mã PIN duy nhất. Nếu ai đó cố gắng thực hiện trao đổi SIM, họ yêu cầu phải xác thực tài khoản của họ bằng cách cung cấp mã PIN hoặc trả lời câu hỏi bảo mật, cô nói thêm. Belot cho biết Sprint thực hiện các biện pháp bảo mật để bảo vệ tài khoản của khách hàng, nhưng đã không nói chi tiết về những gì họ làm.
 
Người phát ngôn của T-Mobile, công ty đang sáp nhập với Sprint, cho biết khách hàng được khuyến khích liên hệ với công ty về các biện pháp bảo mật bổ sung mà họ có thể thực hiện.
 
Đây là những cuộc tấn công hình sự chống lại không chỉ khách hàng không dây, mà cả các nhà mạng, người phát ngôn của họ nói. Chúng tôi liên tục làm việc chăm chỉ để ngăn chặn những diễn viên xấu này.
 
Số PIN là một cách hoàn toàn dễ dàng để ngăn tài khoản của bạn bị tráo đổi SIM, vì nhiều người dùng chọn mã dễ đoán, Strafach nói.

Khi các vụ tấn công SIM tiếp tục gia tăng, những người ủng hộ an ninh đã kêu gọi các nhà mạng làm nhiều hơn để ngăn chặn vấn đề này. Nhưng ngoài mã PIN, các nhà mạng điện thoại đã cung cấp một vài chi tiết công khai về các bước khác, nếu có, họ sẽ thực hiện để ngăn chặn các cuộc tấn công hoán đổi SIM.
 
Ở những nơi khác trên toàn cầu, các nhà mạng đang ngày càng làm việc với các ngân hàng để thực hiện kiểm tra trao đổi SIM theo thời gian thực để ngăn chặn gian lận và lạm dụng. Với biện pháp khắc phục này, các nhà mạng sẽ thiết lập một hệ thống trong đó các ngân hàng có thể kiểm tra hồ sơ điện thoại cho bất kỳ yêu cầu trao đổi SIM nào gần đây được liên kết với một tài khoản ngân hàng nhất định. Nếu một trao đổi SIM gần đây được phát hiện, nó có thể ngăn chặn chuyển khoản ngân hàng gian lận diễn ra.
 
Strafach cho biết các nhà mạng nên minh bạch hơn về những nỗ lực của họ nhằm hạn chế trao đổi SIM. Ông cũng bác bỏ lời giải thích rằng các công ty viễn thông đang giữ kín chiến lược của họ trong nỗ lực ngăn chặn tin tặc tìm cách thích nghi.
 
"Đây không phải là vấn đề để tiết lộ hình thức bảo vệ của bạn. Điều đó chỉ có nghĩa là họ đang làm một cái gì đó nơi nó có thể bị thổi bay, kẻ tấn công có thể đi xung quanh nó", anh nói. "An ninh thông qua che khuất isn sẽ giúp".
Tài khoản Twitter của Giám đốc điều hành Twitter Jack Dorsey đã bị hack Vietnet24h - Giám đốc điều hành Twitter Jack Dorsey có tài khoản Twitter (@Jack) đã bị hack vào chiều thứ Sáu để gửi các tweet phân biệt chủng tộc với từ n và cụm từ như 'Hitler vô tội'
Tin khác cùng chuyên mục
Tin đọc nhiều
Microsoft tạo tính năng chống virus vào trình duyệt Chrome của Google Vietnet24h - Microsoft vừa phát hành trên trình duyệt web Google Chrome tính năng quét virus Windows Defender. Người dùng đã có thể sử dụng tiện ích này trên Chrome Extensions. Danh sách các URL độc hại sẽ bị chặn khỏi Chrome.
Apple thiết kế lại Mac App Store trên MacOS Mojave: nhiều tính năng mới Vietnet24h - Cuối cùng Apple đã đại tu Mac App Store trên macOS 10.14 Mojave vừa trình làng. Phiên bản macOS năm nay có nhiều đổi mới tuy nhiên đa phần là các tính năng chuyển từ iOS sang. Tên gọi Mojave lấy cảm hứng từ những đồi cát bang California, Mỹ.
Google cập nhật tính năng chỉ đường thông qua Camera cho Google Maps Vietnet24h - Tại sự kiện Google I/O 2018, đại diện của Google đã công bố về những cải tiến mới nhất trên phiên bản tiếp theo của ứng dụng Google Maps, khiến cho ứng dụng này càng trở nên thuận tiện hơn đối với người dùng.
Microsoft Office 2019 sẽ tắt ứng dụng OneNote trong Windows 10 Vietnet24h - Microsoft dự định khởi chạy Office 2019 vào cuối năm nay và công ty đang thay đổi cách sử dụng OneNote.
Google xác nhận một số sản phẩm không được cập nhật Android P Vietnet24h - Ngay sau khi ra mắt hệ điều hành Android P, Google cũng công bố các smartphone không được cập nhật Android P. Danh sách này bao gồm 2 dòng smartphone Nexus 5X, Nexus 6P và dòng tablet Pixel C.
“April Update” – Tên bản cập nhật tính năng mới của Windows 10 Vietnet24h - Cuối cùng tên gọi của bản cập nhật tính năng mới sắp ra mắt của Window 10 cũng lộ diện với tên gọi “April Update” ở đầu trang.
Google Photos trên iOS thêm các tính năng chỉnh sửa ảnh sâu hơn Vietnet24h - Ứng dụng iOS của Google Photos hiện bao gồm hai tính năng rất hữu ích cho người hâm mộ chỉnh sửa hình ảnh: thanh trượt độ sâu (bokeh) và tùy chọn màu sắc tuyệt vời (Color Pop).
Google nỗ lực chống lại tin tức giả và hỗ trợ báo chí Vietnet24h - Chống lại tin giả mạo đang là một trong những kế hoạch quan trọng nhất của Google trong thời gian tới. Hãng đã nghiêm túc hỗ trợ cho mục tiêu này và cam kết đầu tư 300 triệu USD trong 3 năm tới.
Google one sẽ làm cho dịch vụ lưu trữ trả phí rẻ hơn Vietnet24h - Google đang tung ra những thay đổi về gói lưu trữ drive của mình bao gồm: gói dung lượng mới, chi phí thấp và giảm một nửa giá đối với lựa chọn dung lượng bộ nhớ 2TB.
iPhone XS và XS Max không thể sạc khi màn hình bị tắt Vietnet24h - Là bộ đôi smartphone có giá đắt đỏ hàng đầu hiện nay, tuy nhiên iPhone XS và XS Max liên tục gặp sự cố. Sau khi nhiều người dùng phàn nàn iPhone XS và XS Max của họ gặp tình trạng kết nối mạng Wi-Fi hoặc 4G cực kém, thì mới đây nhiều người dùng lại cho biết họ không thể sạc pin được bộ đôi smartphone này.
Lễ ra mắt chiếc điện thoại Bphone thế hệ thứ 3 của Tập đoàn công nghệ BKAV Vietnet24h -Từ 9h30 sáng nay, ngày 10 tháng 10 năm 2018, tại Trung tâm Hội nghị Quốc Gia, Hà Nội, sự kiện lễ ra mắt chiếc điện thoại Bphone thế hệ thứ 3 của Tập đoàn công nghệ Bkav đã bắt đầu. Trước giờ G, mọi công tác chuẩn bị đã sẵn sàng.
Grab chính thức thâu tóm Uber Đông Nam Á Vietnet24h - Grab đã bất ngờ công bố hoàn tất việc thu mua toàn bộ hoạt động kinh doanh của Uber tại khu vực Đông Nam Á. Grab khẳng định, đây là thỏa thuận sáp nhập lớn nhất từ trước tới nay.
Samsung tập trung đẩy mạnh sản xuất cảm biến hình ảnh Vietnet24h - Hiện tại, Sony đang là nhà sản xuất cảm biến hình ảnh hàng đầu thế giới, tuy nhiên rất có thể Samsung sẽ soán ngôi của Sony khi hãng lên kế hoạch tăng gấp đôi sản lượng cảm biến hình ảnh trong thời gian tới.
LG có kế hoạch phát triển màn hình microLED cho smartphone Vietnet24h - Việc đăng ký sở hữu nhãn hiệu gần đây của LG cho thấy có thể công ty đang phát triển màn hình microLED dành cho smartphone. Đây là công nghệ màn hình mới mà các hãng đều muốn theo đuổi trong tương lai gần.
Xe tự lái của Uber gây tai nạn khiến một người đi bộ tử vong Vietnet24h - Uber đã ngừng mọi hoạt động thử nghiệm ô tô không người lái sau khi một chiếc SUV của hãng này tông một phụ nữ khiến bà tử vong tại thành phố Tempe, bang Arizona của Mỹ.
Samsung bắt đầu xây dựng dây chuyền sản xuất chip tại Trung Quốc Vietnet24h - Samsung Electronics chính thức bắt đầu xây dựng dây chuyền sản xuất chip thứ hai của mình tại Tây An (Trung Quốc). Tập đoàn Hàn Quốc này sẽ đầu tư 7 tỷ USD vào dự án này và sẽ hoàn thành trong năm 2019.
Hàn Quốc trở thành quốc gia đầu tiên thương mại hóa mạng 5G Vietnet24h - Mạng 5G chính thức được ba nhà mạng lớn tại Hàn Quốc triển khai cho người dùng từ ngày 1/12 vừa qua.
Khai mạc hội chợ IMTS - Hội chợ Công nghệ và Thiết bị sản xuất lớn nhất tại Hoa Kỳ Vietnet24h - Từ ngày 10 đến ngày 15 tháng 9 năm 2018, IMTS – Hội chợ Công nghệ và thiết bị sản xuất lớn nhất đang diễn ra tại Chicago, vùng Trung Tây Hoa Kỳ.
Công nghệ VAR tại WorldCup 2018: Dấu ấn của bóng đá thời 4.0 Vietnet24h - Lần đầu tiên trong lịch sử bóng đá thế giới, công nghệ Var đã được áp dụng cho WorldCup 2018 tại Nga. Đó là sự hỗ trợ bằng video (Video Assistant Referee) nhằm giúp các trọng tài có thể đưa ra những quyết định chính xác nhất.
Lãnh đạo Chính phủ sẽ đối thoại trực tiếp tại Diễn đàn cấp cao về cách mạng công nghiệp 4.0 tại Hà Nội Vietnet24h - Diễn đàn cấp cao và Triển lãm quốc tế về công nghiệp 4.0 diễn ra ngày 12-13/7 tại Hà Nội hứa hẹn mang đến cho khách tham dự những trải nghiệm mới mẻ về các ứng dụng công nghệ và ứng dụng công nghiệp thông minh từ các tập đoàn công nghệ hàng đầu hiện nay như: Nhà máy thông minh, In 3D, AI, Cảm biến thông minh, Big Data, Blockchain, Điện toán đám mây,...
Google Maps thay mũi tên chỉ đường màu xanh bằng những chiếc ô tô màu sắc Vietnet24h - Google Maps dành cho iOS đã cho phép người dùng có thể thay đổi biểu tượng điều hướng mũi tên xanh thông thường thành 3 chiếc ô tô màu sắc.
Toàn bộ việc Amazon bán công nghệ nhận diện khuôn mặt cho cảnh sát Mỹ Vietnet24h - Mặc dù chịu sự phản đối của nhân viên Amazon; Liên minh Tự do Dân sự Mỹ (ACLU) cùng với 24 tổ chức quyền công dân khác trên toàn nước Mỹ, nhưng theo thông tin mới nhất từ các lãnh đạo công ty này cho biết, họ vẫn bán công nghệ nhận diện khuôn mặt (Rekognition) cho cảnh sát Mỹ.
Những công nghệ tuyệt vời được trình diễn tại IFA 2018 Vietnet24h - Triển lãm công nghệ lớn nhất châu Âu trong năm (IFA 2018) đang diễn ra tại Đức. Các tên tuổi lớn như Samsung, Sony, LG,.. đã mang đến triển lãm những sản phẩm công nghệ tuyệt vời nhất trong năm của họ.
Microsoft tạo các game trên nền tảng điện toán đám mây Vietnet24h - Không chỉ cho phép tải xuống hoặc truy cập các tài nguyên trực tuyến nhất định, nền tảng game trên điện toán đám mây còn thực hiện quá trình xử lý game từ các máy chủ.
Apple chính thức ngừng sản xuất bộ định tuyến AirPort Vietnet24h - Gần đây, Apple chính thức thông báo ngừng phát triển dòng sản phẩm AirPort của mình bao gồm AirPort Express, AirPort Extreme và AirPort Time Capsule.
Microsoft và DJI hợp tác sản xuất máy bay không người lái Vietnet24h - Tại Hội nghị các nhà phát triển MS Build 2018, Microsoft và nhà sản xuất Trung Quốc DJI đã công bố mối quan hệ hợp tác với nhau nhằm tích hợp công nghệ AI trên các sản phẩm máy bay không người lái (drone) trong tương lai.
Apple mua lại Texture để chuẩn bị cho dịch vụ đọc tin trả phí Apple News Vietnet24h - Apple đã mua lại Texture vào tháng trước để lên kế hoạch tung ra dịch vụ đọc tin trả phí riêng cho ứng dụng Apple News vào năm sau.
Trung Quốc chế tạo thành công mặt trời nhân tạo nóng gấp 6 lần mặt trời thật Vietnet24h - Với mức nhiệt đạt được 100 triệu độ C, mặt trời nhân tạo của Trung Quốc cao gấp hơn 6 lần so với 15 triệu độ C của lõi mặt trời thật.
Google thêm lựa chọn bản đồ cho người ngồi xe lăn Vietnet24h - Google Maps là ứng dụng định tuyến rất phổ biến trên thế giới, nay đã được thêm tính năng lựa chọn bản đồ cho những người ngồi xe lăn.
Búp bê tình dục Trung Quốc đã sử dụng trí tuệ nhân tạo Vietnet24h - Trong bối cảnh Bắc Kinh đang đẩy mạnh công nghệ trí tuệ nhân tạo (AI) để trở thành cường quốc, một số doanh nhân Trung Quốc đã mạnh dạn đột phá vào lĩnh vực mới: búp bê tình dục.