Twitter đang tiếp tục điều tra vi phạm an ninh tuần trước đã chứng kiến tài khoản Twitter của Apple và các nhân vật nổi tiếng khác và các công ty bị tấn công bởi những kẻ lừa đảo bitcoin và hôm nay công ty truyền thông xã hội xác nhận rằng tin tặc đã truy cập Tin nhắn trực tiếp của 36 tài khoản Twitter.
Twitter trước đây nói rằng không có mật khẩu nào bị đánh cắp trong vụ hack, đây là một 'cuộc tấn công kỹ thuật xã hội phối hợp' nhằm vào các nhân viên của Twitter. Tin tặc có thể truy cập vào thông tin đăng nhập của nhân viên, sử dụng thông tin đó để truy cập vào các hệ thống nội bộ của Twitter, bao gồm cả việc bỏ qua các biện pháp bảo vệ xác thực hai yếu tố.
Chúng tôi tin rằng có tới 36 trong số 130 tài khoản được nhắm mục tiêu, những kẻ tấn công đã truy cập vào hộp thư đến của DM, bao gồm cả 1 quan chức được bầu ở Hà Lan. Cho đến nay, chúng tôi không có dấu hiệu nào cho thấy bất kỳ quan chức được bầu nào trước đây hoặc hiện tại đã truy cập vào DM của họ. - Hỗ trợ Twitter (@TwitterSupport) Ngày 22 tháng 7 năm 2020
Các công cụ nội bộ đã được sử dụng để nhắm mục tiêu vào 130 tài khoản và đối với 45 tài khoản trong số đó, tin tặc đã bắt đầu thiết lập lại mật khẩu và có toàn quyền truy cập vào tài khoản để gửi tweet. Đối với tám trong số các tài khoản Twitter, những kẻ tấn công đã tải xuống thông tin tài khoản thông qua công cụ 'Dữ liệu Twitter của bạn' cung cấp thông tin chi tiết và hoạt động của tài khoản Twitter, nhưng không có tài khoản nào trong số tám tài khoản được nhắm mục tiêu theo cách này là tài khoản đã được xác minh.
Đối với 130 tài khoản đã bị xâm phạm, bao gồm tài khoản của CEO Tesla Elon Musk, cựu Tổng thống Mỹ Barack Obama, cựu CEO Microsoft Bill Gates, CEO Amazon Jeff Bezos, ứng cử viên tổng thống Joe Biden và những người khác, tin tặc có thể xem thông tin cá nhân như địa chỉ email và số điện thoại, và đối với một số tài khoản được tiếp quản, thông tin bổ sung đã có sẵn.
Twitter chưa cung cấp chi tiết cụ thể về việc nào trong số 36 tài khoản đã thấy DM của họ bị xâm phạm, nhưng tin tặc đã truy cập vào DM của một quan chức được bầu ở Hà Lan. Không có quan chức được bầu nào trước đây hoặc hiện tại có quyền truy cập DM của họ.
Twitter đang liên lạc trực tiếp với các chủ tài khoản bị ảnh hưởng và đang tiếp tục bảo mật hệ thống của mình để ngăn chặn các cuộc tấn công trong tương lai. Là một phần trong nỗ lực ngăn chặn điều tương tự xảy ra lần nữa, Twitter đang triển khai chương trình đào tạo bổ sung cho toàn công ty để đề phòng các chiến thuật kỹ nghệ xã hội.
Bài ViếT Phổ BiếN