Nội dung chính:
Hơn chục tài khoản Twitter cao cấp, bao gồm của Apple, Giám đốc điều hành Amazon Jeff Bezos, nhà sáng lập Microsoft Bill Gates, ứng cử viên tổng thống của đảng Dân chủ Joe Biden và cựu tổng thống Barack Obama, đã bị hack vào thứ Tư và đăng các tweet kêu gọi những người theo dõi gửi bitcoin vào một địa chỉ.
Giám đốc điều hành Tesla Elon Musk là tài khoản đầu tiên bị hack, với một tweet vào đầu chiều thứ Tư hứa hẹn sẽ tăng gấp đôi bất kỳ tài khoản nào gửi tiền đến 1 địa chỉ ví bitcoin.
Giám đốc điều hành Twitter Jack Dorsey nói rằng công ty cảm thấy rất tiếc về các tài khoản bị hack.
Dòng tweet của Musk đã bị xóa vài phút sau khi được gửi, trước khi một tweet thứ hai với nội dung tương tự được đăng từ cùng một tài khoản và lại bị xóa. Tổng cộng, tài khoản của Musk đã có ít nhất ba tweet bitcoin tính cả tài khoản Twitter chính và một trả lời cho Bill Gates. Dòng tweet liên quan đến bitcoin là tweet đầu tiên của Apple.
Các tài khoản khác bị hack bao gồm cựu thị trưởng thành phố New York Mike Bloomberg, nhạc sĩ Kanye West và Wiz Khalifa, chủ tịch Berkshire Hathaway Warren Buffett, ngôi sao truyền hình thực tế Kim Kardashian, tài khoản công ty Cash App và tài khoản công ty của Uber.
Rachel Tobac, CEO của công ty an ninh mạng SocialProof Security, chia sẻ với NBC News rằng đây là cuộc tấn công lớn nhất mà Twitter từng thấy. "Tôi ngạc nhiên twitter đã không hoàn toàn đủ bảo mật để ngăn chặn các chiến dịch thông tin sai lệch và biến động chính trị," cô cho biết. "Chúng tôi may mắn những kẻ tấn công này đang theo đuổi bitcoin (theo đuổi tiền) chứ không vì mục tiêu gây ra sự hỗn loạn và hủy diệt."
Teresa Payton, cựu Giám đốc Thông tin Nhà Trắng và Giám đốc điều hành của Fortalice Solutions, nói rằng bà hy vọng Twitter sẽ cung cấp một báo cáo đầy đủ chi tiết về cách thức và lý do các tài khoản này bị hack. Cô cũng cảnh báo rằng thông tin, như tin nhắn trực tiếp, có thể đã bị đánh cắp từ các tài khoản bị ảnh hưởng và có thể được tiết lộ hoặc sử dụng trong tương lai.
"Họ sẽ cần phải xin lỗi các VIP và các cá nhân bị lừa gạt và rơi vào lừa đảo," Payton chia sẻ với CNBC. "Điều tiếp theo họ sẽ cần làm là tiến hành một cuộc điều tra kỹ lưỡng và minh bạch, và họ sẽ cần chia sẻ những gì họ có thể về những kẻ tấn công là ai và họ đã loại bỏ điều này như thế nào."
Kelley Robinson, một người ủng hộ bảo mật cho Authy, một công ty cung cấp xác thực hai yếu tố, chia sẻ với NBC News rằng quy mô của cuộc tấn công cho thấy tin tặc đã có quyền truy cập quản trị từ Twitter. "Không chắc rằng Bezos, Musk và đặc biệt là Biden đều bị xâm phạm thông tin", cô nói trên Twitter Direct Message.
Mel Shakir, Giám đốc điều hành của DreamIt Ventures và là cựu nhân viên của ngành bảo mật CNTT, nói rằng những người dùng cao cấp như những người bị tấn công vào thứ Tư nên sử dụng càng nhiều tùy chọn bảo mật càng tốt, bao gồm xác thực sinh trắc học như dấu vân tay hoặc sử dụng khóa phần cứng thay thế tin nhắn văn bản để xác thực hai yếu tố. "Mật khẩu vốn đã không an toàn. Nhưng Twitter đã cung cấp tất cả các tùy chọn bảo mật có sẵn", Shakir chia sẻ.
Trước đó vào thứ Tư, rất nhiều tài khoản tiền điện tử đã đồng thời liên kết với một trang web lừa đảo có tên là CryptoForHealth. Cameron Winklevoss, người đồng sáng lập Gemini, một thị trường tiền điện tử, đã nói trong một tweet: "TẤT CẢ CÁC TÀI TIỀN ĐIỆN TỬ CHÍNH TRÊN TWITTER ĐÃ BỊ TẤN CÔNG." Trước đây, một vụ lừa đảo tiền điện tử lớn trên Twitter đã xảy ra khi những kẻ tấn công đã thay đổi tên hiển thị và hình đại diện để khớp với Elon Musk, sau đó họ sẽ trả lời các tweet của ông và giả vờ yêu cầu bitcoin. Nhưng vào thứ Tư, các tài khoản tweet về bitcoin là đã xảy ra thật.
Tất cả các tài khoản bị hack vào thứ Tư đã được xác minh. Các tweet vào thứ Tư dường như đã được gửi qua một trình duyệt web truy cập Twitter.com, không phải là một ứng dụng hoặc phần mềm của bên thứ ba. Khoảng 3:15 PT, Twitter đã chặn tất cả các tài khoản được xác minh khỏi tweet trong nỗ lực lấy lại quyền kiểm soát. Chúng sau đó đã được kích hoạt lại lúc 5:41 PT.
Đây là một số mẫu Tweet đã được chụp lại. Một số đã được xóa.
Theo: CNBC
Thảo luận thêm tại:
Email: Bigcoinvietnam@gmail.com
Hotline: (+84) 972 678 963
Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/
Telegram: https://t.me/bigcoinvietnam
Twitter: https://twitter.com/bigcoinvietnam
Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgx
""