Tin tặc đã sử dụng “phone spear phishing” để tạo tài khoản quản trị viên mới với toàn quyền điều khiển thông tin người dùng Twitter, sau đó khai thác thông tin người nổi tiếng để trục lợi riêng.

1. MAIL SECURITY | CLOUD SECURITY | CDN | MULTI CDN | WAF | SERVER | CLOUD VPS | DOMAIN | HOSTING | WEBSITE 1
VNETWORK JSC | VNETWORK.VN | MAIL: CONTACT@VNETWORK.VN | HOTLINE: (028) 7306 8789
Hacker giả mạo nhân viên Twitter
Tin tặc đã sử dụng “phone spear phishing” để tạo tài khoản quản trị viên mới với toàn quyền
điều khiển thông tin người dùng Twitter, sau đó khai thác thông tin người nổi tiếng để trục lợi
riêng.
Đại diện của Twitter cho hay, các tấn công này đã từng xảy ra vài lần trước đây và chủ yếu
nhắm vào các nhân viên thuộc bộ phận nắm quyền quản trị tài khoản Twitter của người dùng.
Nhiều trang mạng xã hội cho biết vào tối thứ 5 ngày 30/7 vừa qua. Nhiều luồng request yêu cầu
đăng nhập từ các traffic bất hợp pháp đã truy cập vào các công cụ hỗ trợ tài khoản Twitter của
người dùng. Tin tặc đã nhắm mục tiêu vào các nhân viên của Twitter, những người có quyền
truy cập vào các công cụ quản lý tài khoản Twitter của người dùng trên toàn cầu.
Đây được xem là hình thức tấn công mạng có chủ đích vào doanh nghiệp, nó được tổ chức một
cách có kết hợp nhằm đánh lừa các nhân viên của Twitter và khai thác các lỗ hổng của con
người để cướp quyền truy cập vào hệ thống nội bộ của Twitter. Đây là một cảnh báo không hề
nhẹ đối với các nhân viên của Twitter trong việc bảo vệ dịch vụ và đảm bảo an toàn thông tin
cho người dùng Twitter.
Một thông tin được cập nhật mới nhất hôm thứ 5 vừa qua cũng tiết lộ rằng các tin tặc đã tải
xuống dữ liệu cá nhân của 7 người dùng Twitter, nhưng không cho biết đó là tài khoản nào.

2. MAIL SECURITY | CLOUD SECURITY | CDN | MULTI CDN | WAF | SERVER | CLOUD VPS | DOMAIN | HOSTING | WEBSITE 2
VNETWORK JSC | VNETWORK.VN | MAIL: CONTACT@VNETWORK.VN | HOTLINE: (028) 7306 8789
Trước đó, cũng từng có 1 vụ hack vào tài khoản người dùng Twitter vào ngày 15/7/2020, đã
chiếm đoạt tài khoản của một số người nổi tiếng, chính trị gia và giám đốc điều hành nổi tiếng
nhất thế giới và lợi dụng các tài khoản này để thực hiện các phi vụ lừa đảo liên quan đến
Bitcoin.
Phải mất nhiều giờ để Twitter trả lại quyền kiểm soát tài khoản cho chủ sở hữu hợp pháp của
họ. Trong một số trường hợp, tin tặc đã lấy lại quyền kiểm soát tài khoản ngay cả sau khi chúng
đã được phục hồi, dẫn đến một cuộc chiến giằng co giữa những kẻ xâm nhập và nhân viên
công ty Twitter.
Vài giờ sau khi bị hacker tấn công, Twitter cho biết vụ việc này là kết quả của việc mất quyền
kiểm soát hệ thống hành chính nội bộ của mình đối với các tin tặc, vì chúng đã dùng tiền để
mua chuộc hoặc lừa đảo hoặc ép buộc các nhân viên công ty Twitter để thực hiện các tấn công
có chủ đích.
Kể từ sau vụ tấn công lần này, toàn bộ nhân viên của Twitter phải thường xuyên cung cấp các
thông tin cập nhật mới nhất về hành trình tương tác theo những mẫu theo dõi report được
Twitter định sẵn.
Một lần gần đây nhất đó là vào tuần trước, khi Twitter cho biết tin tặc đã sử dụng quyền truy
cập của họ để đọc tin nhắn từ 36 tài khoản người dùng Twitter và số điện thoại, cũng như các
tin nhắn riêng tư của 130 người dùng nổi tiếng khác.
Các nhà phê bình cho biết vụ việc tấn công mạng lần này cho thấy Twitter đã thực hiện nhiều
biện pháp kiểm soát thích hợp để ngăn chặn các thông tin nhạy cảm của người dùng Twitter bị
rơi vào tay những kẻ đang cố tình trục lợi.
Twitter đã tuyên bố sẽ điều tra mọi ngóc ngách để tìm ra cội rễ của vấn đề, và ngăn chặn những
người bên ngoài cướp được quyền truy cập vào các hệ thống nội bộ của Twitter, đồng thời đảm
bảo chấm dứt tình trạng tấn công tương tự xảy ra trong tương lai.
Một cuộc tấn công mạng muốn thành công đòi hỏi những kẻ tấn công phải có quyền truy cập
vào cả mạng nội bộ của Twitter cũng như các thông tin xác thực nhân viên cụ thể đã được cấp
từ trước.
Không phải tất cả các nhân viên được nhắm mục tiêu từ trước đều có quyền sử dụng các công
cụ quản lý tài khoản Twitter, nhưng những kẻ tấn công đã sử dụng thông tin đăng nhập của họ
để truy cập hệ thống nội bộ của Twitter và có được thông tin về các quy trình riêng.
Những thông tin đặc biệt quan trọng về quy tắc hoạt động bên trong hệ thống của Twitter sẽ
được sử dụng để thực hiện các tấn công nhắm mục tiêu tiếp theo.
Việc tự ý thêm 1 vài tài khoản nhân viên mới với quyền truy cập vào các công cụ hỗ trợ tài
khoản Twitter sẽ được thực hiện một cách dễ dàng. Hacker sẽ sử dụng thông tin đăng nhập
vừa khởi tạo với toàn quyền truy cập vào các công cụ quản trị user của Twitter. Những kẻ tấn
công đã nhắm mục tiêu đến 130 tài khoản Twitter nổi tiếng.
Twitter cho biết họ đã giới hạn đáng kể một lượng nhân viên có toàn quyền quản lý các user
trên Twitter cho đến khi vụ việc được sáng tỏ.

3. MAIL SECURITY | CLOUD SECURITY | CDN | MULTI CDN | WAF | SERVER | CLOUD VPS | DOMAIN | HOSTING | WEBSITE 3
VNETWORK JSC | VNETWORK.VN | MAIL: CONTACT@VNETWORK.VN | HOTLINE: (028) 7306 8789
Twitter cũng thông báo về dịch vụ hỗ trợ tài khoản người dụng Twitter có thể sẽ chậm hơn trong
thời gian này, đồng thời xin lỗi vì sự chậm trễ cho khách hàng, nhưng để đảm bảo an toàn cần
thiết cho user, họ bắt buộc phải kiểm soát lại quy trình xử lý nội bộ bên trong.
Twitter cũng cho biết, họ đang tăng tốc các quy trình bảo mật và cải tiến cho các công cụ kiểm
soát bên trong. Twitter cũng đang cải tiến các công nghệ bảo mật mạng cấp cao, giúp phát hiện
và ngăn chặn các truy cập bất hợp pháp vào hệ thống mạng nội bộ của Twitter.
VNIS - Bảo mật Website doanh nghiệp
Cam kết hoàn phí 100% nếu không được như cam kết.
Bảo mật Website an toàn trước mọi hình thức tấn công xâm nhập vào lỗ hổng trên Website
Chống tấn công DDoS Website layer 3,4,7 toàn diện, băng thông không giới hạn
Secumail - Bảo mật Email doanh nghiệp cao cấp
Chống email phishing, email giả mạo, email cài cắm mã độc
Chặn spam mail hiệu quả 99,9% bằng công nghệ AI trí tuệ nhân tạo
Chống tấn công chủ đích vào email doanh nghiệp, email giả dạng tinh vi nhất
Chi tiết liên hệ:
𝐕𝐍𝐄𝐓𝐖𝐎𝐑𝐊
Website: https://vnetwork.vn
Email: contact@vnetwork.vn
Hotline: (028) 7306 8789