Đêm qua thật thú vị trên Twitter. Vào lúc 23 giờ đêm, một số tin nhắn lạ bắt đầu xuất hiện trong một số tài khoản Twitter của những người đã được xác minh và các công ty có tầm quan trọng lớn trên toàn thế giới. Một trong những trường hợp đầu tiên là của Apple hoặc của cựu tổng thống Hoa Kỳ, Barack Obama. Những thông điệp đó khác nhau giữa các tài khoản, nhưng tất cả đều có chung một điểm: họ cung cấp một ID cho một giao dịch Bitcoin. Một số tài khoản đề nghị tăng gấp đôi số tiền đã nhập và những tài khoản khác tuyên bố rằng họ đã bắt đầu chiến dịch trợ giúp trong đại dịch COVID-00. Twitter đã phải chặn đăng các tweet từ các tài khoản đã xác minh và bạn sẽ phải đưa ra lời giải thích về những gì đã xảy ra.
Một vụ hack lớn chưa từng có đã tấn công những nhân vật tuyệt vời
Những tin tặc đã tấn công máy chủ Twitter đêm qua không quan tâm đến màu da, chủng tộc, ngôn ngữ mà họ nói, hay tầm quan trọng của họ trên toàn cầu. Điều duy nhất họ tìm kiếm là tài khoản đã xác minh để đạt được tác động lớn nhất có thể. Trong số những nhân vật quan trọng nhất bị hack là tài khoản chính thức của Apple, Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama hay MrBeast.
Các tin nhắn được xuất bản bởi những người hoặc công ty này đã bị xóa vài phút sau khi được xuất bản. Tuy nhiên, thiệt hại đã được thực hiện. Mục tiêu là kêu gọi người dùng nhập bitcoin trong một ID mà họ đã phân phối bởi tất cả những người bị tấn công. Trong các tài khoản bị tấn công liên quan đến tiền điện tử như Coinbase hoặc Gemini, tác động lớn hơn vì những người theo dõi của họ biết những gì đang được nói và những gì họ hứa. Số tiền cuối cùng mà người dùng nhận được ngoài ID do tin tặc công bố là Đô la 118.297,87.
Chúng tôi biết về một sự cố bảo mật ảnh hưởng đến tài khoản trên Twitter. Chúng tôi đang điều tra và thực hiện các bước để khắc phục nó. Chúng tôi sẽ cập nhật cho mọi người trong thời gian ngắn.
- Hỗ trợ Twitter (@TwitterSupport) 15 Tháng Bảy, 2020
Vai trò của hỗ trợ Twitter trong tất cả những điều này
Cuộc tấn công là thú vị vì một số lý do. Đầu tiên, Nó đã được truy cập thông qua trang web Twitter chính thức. Đó là, tất cả các tweet được xuất bản từ trang web chính thức chứ không phải từ nền tảng của bên thứ ba. Ở vị trí thứ hai, họ quản lý để truy cập ngay cả với mật khẩu mạnh và xác minh hai bước. Điều này có thể là thú vị nhất. Sau khi kẻ tấn công quản lý được quyền kiểm soát tài khoản của họ, họ đảm bảo rằng họ có mật khẩu mạnh với quy trình xác minh hai bước được kích hoạt và họ đã vượt qua được. Mặt khác, tin tặc đã thay đổi email xác minh ngăn những người bị ảnh hưởng truy cập để đặt lại mật khẩu của họ, cho phép những kẻ tấn công kiểm soát nhiều hơn.
Cuối cùng, hành động của Twitter trong tình huống này là nhanh chóng, mặc dù những lời giải thích về những gì đã xảy ra vẫn đang được chờ đợi. Trong những phút đầu tiên sau những dòng tweet đầu tiên khả năng tweet từ các tài khoản đã xác minh đã bị vô hiệu hóa, vì chúng bị ảnh hưởng nhiều nhất trong vụ hack lớn. Hơn nữa, vô hiệu hóa đặt lại mật khẩu. Về nguồn gốc của vụ hack, từ @TwitterSupport, họ đảm bảo rằng đó là một tấn công kỹ thuật phối hợp vào một số nhân viên Twitter. Điều này cho phép truy cập vào các công cụ và chương trình Twitter nội bộ bằng cách kiểm soát các tài khoản đã được xác minh và sửa đổi dữ liệu đặt lại mật khẩu.