Twitter tạm thời vô hiệu hóa tính năng ‘Tweet qua SMS’ sau khi CEO bị hack tài khoản
Twitter mới đây đã ra quyết định tạm thời vô hiệu hóa tính năng “ Tweet qua SMS ” (Tweet thông qua tin nhắn văn bản).
Nguyên nhân đến từ việc một nhóm hacker đã lợi dụng tính nặng này để chiếm quyền kiểm soát tài khoản của CEO Jack Dorsey vào tuần trước, sau đó đăng tải một loạt các đoạn tweet phân biệt chủng tộc và xúc phạm đến những người theo dõi của vị CEO này.
Tài khoản Twitter của Dorsey đã bị xâm phạm vào tuần trước khi một nhóm hacker tự xưng là “Chuckling Squad” (Biệt đội Chuckling) sao chép số điện thoại di động liên kết với tài khoản của vị CEO này và lạm dụng tính năng tweet thông qua tin nhắn văn bản để đăng tải các tin có nội dung phân biệt chủng tộc, xúc phạm và đe dọa đánh bom.
>> Phần mềm độc hại lây lan qua Meme hài hước trên Twitter
Hacker áp dụng kỹ thuật “SIM swapping”
Sao chép số điện thoại di động được liên kết với người khác là một kỹ thuật được gọi là “ SIM swapping ” (Hoán đổi SIM) , trong đó kẻ tấn công cung cấp số điện thoại di động của nạn nhân và lừa công ty viễn thông chuyển số điện thoại của người đó sang thẻ SIM của họ.
Khi các hacker thuộc “Chuckling Squad” có được quyền truy cập vào số điện thoại của Dorsey, những kẻ này đã sử dụng tính năng “Tweet qua SMS” để đăng tweet dưới tên người dùng của anh ta mà thậm chí không cần đăng nhập vào tài khoản.
>> Lỗi API khiến Twitter để lộ tin nhắn người dùng trong gần 16 tháng
Dành cho những ai không biết thì Twitter có một tính năng đặc biệt là
cung cấp cho người dùng khả năng đăng một đoạn tweet từ tài khoản cá nhân chỉ bằng
cách gửi tin nhắn SMS từ số điện thoại di động đã đăng ký (số điện thoại liên kết
với tài khoản Twitter của họ).
Twitter CEO Jack Dorsey's Twitter Account Got Compromised! Twitter says the phone number associated with the account was compromised due to a security oversight by the mobile provider, allowing unauthorized person to compose and send tweets via text message from the phone number pic.twitter.com/TmL2LufZyV — The Hacker News (@TheHackersNews) August 31, 2019
“Tweet qua SMS” từng là tính năng được sử dụng phổ biến nhất
Trong những ngày đầu mới ra mắt, tính năng này mang tới những
cách thức phổ biến và dễ dàng nhất cho người dùng Twitter để cập nhật các dòng
trạng thái của họ do sự thiếu vắng của các thiết bị điện thoại có kết nối
Internet. Đặc biệt, tại một số quốc gia mà Chính phủ triển khai các hoạt động chặn
đường dẫn truy cập mạng nhằm dập tắt các cuộc biểu tình và nổi dậy thì tính năng
này càng được áp dụng triệt để.
Ngày nay, khi các thiết bị điện thoại thông minh có kết nối
Internet ngày càng trở nên phổ biến thì tính năng này đã không còn được sử dụng
rộng rãi như trước.
Tuy nhiên, “Tweet qua SMS” vẫn tồn tại và đã vài lần bị các hacker lợi dụng để thực hiện các hành vi xấu xa do tính lỏng lẻo về yêu cầu xác thực. Bất cứ ai chỉ cần có quyền truy cập vào số điện thoại có liên kết với tài khoản đều có thể đăng tweet trên tài khoản được liên kết.
>> Twitter phơi bày mật khẩu của hơn 300 triệu người dùng
Twitter tạm thời vô hiệu hóa tính năng “Tweet qua SMS”
Trong một loạt các tweet được xuất bản mới đây, Twitter cho biết họ đã tạm thời vô hiệu hóa tính năng này và hiện vẫn đang tiếp tục làm việc để cải thiện nó bằng cách nghiên cứu thêm nhiều tùy chọn mới nhằm cung cấp các cách xác thực thích hợp.
Phía công ty khẳng định: “Chúng tôi đang thực hiện bước đi này
vì các lỗ hổng cần được giải quyết bởi các nhà mạng di động và sự phụ thuộc của
chúng tôi vào việc có số điện thoại được liên kết để xác thực hai yếu tố (chúng
tôi đang nỗ lực cải thiện điều này)”.
Twitter đồng thời cũng cho biết sẽ sớm kích hoạt lại tính năng
này tại một số thị trường tùy thuộc vào độ tin cậy khi liên lạc qua tin nhắn. Công
ty cũng hứa hẹn sẽ làm việc với một chiến lược dài hạn để cải thiện tính năng này.
Tuy nhiên, Twitter vẫn chưa cung cấp bất kỳ mốc thời gian cụ thể nào về việc kích hoạt lại tính năng này. Dorsey không phải nạn nhân duy nhất của cuộc tấn công hoán đổi SIM trong những ngày gần đây. Những nạn nhân khác có tài khoản gần đây đã bị nhóm hacker Chuckling Squad xâm nhập bao gồm nữ diễn viên Chloë Grace Moretz và một số người khác có ảnh hưởng trên phương tiện truyền thông xã hội với lượng người theo dõi lớn.
>> 32 triệu tài khoản Twitter bị hack
THN
The post Twitter tạm thời vô hiệu hóa tính năng ‘Tweet qua SMS’ sau khi CEO bị hack tài khoản appeared first on SecurityDaily .
Related News
Top News
-
![]()
Google công bố cập nhật bảo mật sử dụng AI cho 3 tỷ người dùng GmailSự kiện Cloud Next 2024 của Google tuy đã kết thúc, nhưng nhiều tin tức quan trọng vẫn tiếp tục được hé lộ. Một trong số đó có thể chính là...
-
![]()
Nhiều botnet khai thác lỗ hổng cũ để tấn công router TP-LinkCó ít nhất sáu mạng botnet khác nhau đang nhắm vào các router TP-Link Archer AX21 (AX1800). Thiết bị này vốn chịu ảnh hưởng từ một lỗ hổng chèn...
-
![]()
Google Postpones Third-Party Cookie Deprecation Amid U.K. Regulatory ScrutinyGoogle has once again pushed its plans to deprecate third-party tracking cookies in its Chrome web browser as it works to address outstanding...
-
![]()
Alert! Cisco Releases Critical Security Updates to Fix 2 ASA Firewall 0-DaysCisco has released critical security updates to address multiple vulnerabilities in its Adaptive Security Appliance (ASA) devices and Firepower...
-
![]()
BatBadBut: Lỗ hổng khiến bạn không thể thực thi lệnh một cách an toàn trên WindowsGiới thiệu Gần đây, RyotaK ( @ryotkak ) đã báo cáo chùm lỗ hổng ở một số ngôn ngữ lập trình cho phép kẻ tấn công khai thác lỗi Command Injection...
-
![]()
Phát hiện các lỗ hổng trong Windows có thể bị khai thác như rootkitCác nhà nghiên cứu đã phát hiện ra quá trình chuyển đổi đường dẫn DOS-to-NT có thể gây ra các lỗ hổng và bị kẻ tấn công khai thác như rootkit...