- Mạng xã hội Twitter đang phải đối mặt với một lỗ hổng bảo mật lớn cho phép những kẻ lừa đảo chiếm đoạt các tài khoản của người dùng. Các tài khoản Twitter với hàng triệu người theo dõi dường như đã bị xâm phạm, làm dấy lên mối lo ngại về việc liệu công ty có thể bảo vệ an ninh của người dùng hay không?

Rạng sáng 16/7 (theo giờ Việt Nam), hàng loạt tài khoản Twitter của nhiều nhân vật và thương hiệu nổi tiếng như tỷ phú Bill Gates, tỷ phú Elon Musk, cựu Tổng thống Mỹ Barack Obama, tỷ phú Warren Buffett, Apple… đã bị hack đồng loạt.

Trước sự việc này, Twitter đã chia sẻ thêm một số thông tin về cuộc điều tra của họ đối với vụ hack chưa từng có trong lịch sử khi hàng loạt tài khoản “tích xanh” của những nhân vật tên tuổi trên thế giới như Elon Musk, Bill Gates, Warren Buffett hay cựu tổng thống Obama và nhiều người khác nữa, đã bị hack để phát tán các dòng tweet đánh lừa mọi người chuyển tiền cho kẻ tấn công.

“Chúng tôi tin rằng đây là một cuộc tấn công phối hợp với kỹ thuật mạng xã hội được thực hiện bởi những hacker. Chúng đã thành công trong việc nhắm đến một số nhân viên của chúng tôi, với quyền truy cập vào hệ thống và công cụ nội bộ” - Twitter cho biết trong dòng tweet của mình. “Chúng tôi biết rằng chúng đã sử dụng khả năng truy cập này để giành quyền kiểm soát các tài khoản được xác thực và mạo danh họ đăng tải dòng tweet kể trên”.

Dòng tweet của Twitter dường như thừa nhận rằng đã xác định được một số người đã liên quan đến cuộc tấn công này, cũng như việc một số nhân viên của họ cũng đã trở thành nạn nhân của vụ hack trên. Cụ thể, Twitter thừa nhận hacker đã dùng thủ thuật đánh lừa một số nhân viên của hãng để tiếp cận các công cụ quản trị nội bộ.

Theo đó, một số tài khoản dường như đã bị chiếm đoạt bằng cách thay đổi địa chỉ email được liên kết với chúng bằng công cụ nội bộ. Ảnh chụp bảng điều khiển trên là một ví dụ rõ ràng rằng hacker đã nắm giữ công cụ quản trị của Twitter, có khả năng tiếp cận và thao túng các tài khoản, bao gồm những tài khoản được tích xanh của các công ty và người nổi tiếng.

Trước đó, khi hàng loạt tài khoản trên mạng xã hội Twitter bị hack, Thượng nghị sĩ Josh Hawley của Đảng Cộng hòa Mỹ đã gửi thư tới Twitter yêu cầu CEO Jack Dorsey liên hệ với Bộ Tư pháp và FBI để được giúp đỡ trong cuộc điều tra. “Tôi lo ngại rằng sự việc này có thể không chỉ đơn thuần là một tập hợp các sự cố hack riêng biệt mà là một cuộc tấn công có quy mô và tổ chức vào an ninh của Twitter”, Hawley nói. “Như bạn đã biết, hàng triệu người dùng không chỉ tweet công khai mà còn liên lạc riêng tư thông qua dịch vụ tin nhắn trực tiếp. Một cuộc tấn công thành công vào máy chủ của hệ thống của Twitter thể hiện mối đe dọa đối với quyền riêng tư và bảo mật dữ liệu của tất cả người dùng.”

Trước sự việc này, chắc chắn Twitter sẽ phải đối mặt với các câu hỏi về những biện pháp an ninh nội bộ cũng như các lớp bảo vệ họ đã triển khai để ngăn chặn điều này xảy ra lại một lần nữa, cũng như hậu quả thảm khốc mà nó có thể gây ra trong tương lai. Thậm chí, Twitter có thể còn phải đối mặt với các cuộc điều tra từ chính phủ khi đã để xảy ra sự cố trên.

Được biết, đã có nhiều tài khoản chính thức trên mạng xã hội Twitter của Apple, Uber, CEO Elon Musk của Tesla, CEO Jeff Bezos của Amazon và nhiều cá nhân và tổ chức danh tiếng khác bị tấn công vào hôm 15/7 (giờ Mỹ) và đăng các thông báo có nội dung lừa đảo liên quan đến bitcoin. Các tài khoản Twitter với hàng triệu người theo dõi dường như đã bị xâm phạm, làm dấy lên mối lo ngại về việc liệu công ty có thể bảo vệ an ninh của người dùng hay không. Mặc dù lừa đảo tiền điện tử không phải là vấn đề mới đối với Twitter, nhưng quy mô của cuộc tấn công này là không bình thường.

Tổng Giám đốc Tesla Elon Musk là người đầu tiên có tài khoản bị hack. Tài khoản này đã đăng một dòng tweet vào đầu giờ chiều 15/7 (giờ Mỹ), hứa hẹn sẽ tăng gấp đôi bất kì khoản bitcoin nào được gửi đến địa chỉ đường dẫn. "Mọi người đang yêu cầu tôi trả lại, và giờ là thời điểm đó". Ngay sau đó tài khoản Bill Gates bất ngờ đăng tải trạng thái có nội dung tương tự. "Tôi sẽ gửi trả lại gấp đôi tất cả các khoản tiền gửi vào địa chỉ ví điện tử của tôi ở dưới đây trong 30 phút nữa. Nếu gửi tôi 1000 USD, tôi sẽ cho bạn 2000 USD". Người phát ngôn của Bill Gates xác nhận tweet không được gửi bởi tỷ phú: “Chúng tôi có thể xác nhận rằng tweet này không được Bill Gates gửi. Đây dường như là một vấn đề lớn mà Twitter đang phải đối mặt. Twitter biết về vấn đề này và đang làm việc để khôi phục tài khoản”. Một số tài khoản bị tấn công khẳng định họ có sử dụng mật khẩu xác thực hai bước đồng thời có mật khẩu mạnh. Các tweet này dường như đã được gửi qua một trình duyệt web truy cập vào Twitter.com, không phải là một ứng dụng hoặc phần mềm của bên thứ ba.

Hiền Trâm