Nguy cơ khủng hoảng an ninh toàn cầu 

Cập nhật ngày: 17/07/2020 - 08:56

Lỗ hổng lớn nhất lịch sử của Twitter hôm nay phơi bày nỗi lo về an ninh toàn cầu chứ không chỉ là quyền riêng tư hay bảo mật thông tin.

The Verge gọi sự kiện hôm nay (16/7) là "sự cố an ninh thảm khốc nhất lịch sử Twitter". Hàng loạt tài khoản của những người nổi tiếng, như cựu Tổng thống Barack Obama, ứng cử viên tổng thống của đảng Dân chủ Joe Biden, tỷ phú Mike Bloomberg, Bill Gates, Elon Musk... và các tài khoản của Apple, Uber bị hacker tấn công, đăng các nội dung lừa đảo liên quan đến giao dịch Bitcoin.

Trong những giờ đầu tiên của cuộc tấn công, hơn 118.000 USD đã được gửi cho tin tặc. Tuy nhiên, điều khiến giới công nghệ lo lắng hơn cả là tốc độ, quy mô của cuộc tấn công và an ninh quốc gia có thể bị tác động nghiêm trọng.

Hiện chưa rõ mức độ lây lan của cuộc khủng hoảng từ Twitter, nhưng nó đã trực tiếp tác động ít nhiều đến các công ty lớn và những nhân vật nổi tiếng bậc nhất thế giới. Tin tặc có vẻ đã tìm thấy lỗ hổng bảo mật trong quy trình khôi phục tài khoản hoặc đăng nhập của Twitter trên các ứng dụng bên thứ ba. Nghiêm trọng hơn, thủ phạm bằng cách nào đó đã có quyền truy cập vào các đặc quyền quản trị của nhân viên mạng xã hội này.

Hàng loạt tài khoản của các công ty, người nổi tiếng trên Twitter bị chiếm quyền sử dụng, đăng thông tin lừa đảo về giao dịch Bitcoin hôm 15/7. Ảnh: Thenextweb.

Trong khi giới công nghệ đánh giá đây là thảm hoạ lịch sử, công ty vẫn phản ứng chậm chạp với cuộc tấn công. Dòng tweet đầu tiên của họ về chủ đề này gần như không truyền đi thông điệp nào rõ ràng. Hai giờ sau khi cuộc tấn công bắt đầu, họ chỉ đưa ra những thông tin chung chung, buộc người dùng phải tự tìm hiểu xem điều gì đang thực sự diễn ra. Động thái rõ ràng nhất của họ là vô hiệu hoá khả năng khôi phục tài khoản, đặt lại mật khẩu để giải quyết tạm thời sự cố.

Twitter có thể điều tra vụ việc mất vài ngày.

Hoạt động hung hăng của hacker, thói quen sử dụng Twitter như một kênh liên lạc toàn cầu của những nhân vật có sức ảnh hưởng và những phản ứng thiếu quyết liệt của mạng xã hội này dấy lên nỗi lo về bảo mật lớn hơn bao giờ hết.

Nhiều người dùng Twitter có thói quen liên kết tài khoản của mình với các dịch vụ y tế khẩn cấp và các thông tin cá nhân quan trọng khác. Dịch vụ thời tiết quốc gia ở Lincoln cũng thường xuyên cập nhật đến người dùng dự báo của mình qua kênh này. Sẽ là thảm hoạ nếu tài khoản này bị đánh cắp và phát đi một thông báo giả liên quan đến cơn lốc xoáy, trận mưa đá sắp diễn ra. Nghiêm trọng hơn, nếu ai đó chiếm quyền sử dụng tài khoản của một lãnh đạo thế giới và cố gắng khơi mào một cuộc chiến tranh hạt nhân.

Thượng nghị sĩ Josh Hawley của Đảng Cộng hòa đã viết thư cho Jack Dorsey - CEO của Twitter. Bức thư viết: "Tôi e rằng sự kiện này không chỉ là tập hợp các sự cố riêng biệt mà là cuộc tấn công quy mô lớn vào hàng rào an ninh của Twitter".

Cuộc tấn công trót lọt vào hệ thống máy chủ đe dọa tới quyền riêng tư, dữ liệu người dùng. Điều này đặc biệt quan trọng vì hàng triệu người không chỉ công khai những dòng trạng thái, mà còn dùng Twitter để liên lạc, nhắn những nội dung riêng tư.

Tuy nhiên, những lo lắng của Hawley cũng chưa đủ khái quát về cuộc khủng hoảng an ninh toàn cầu này. Kẻ xấu có thể sử dụng Twitter làm "vũ khí" kích động sự hỗn loạn trong thế giới thực thông qua các tài khoản mạo danh hoặc tin giả. Điều này hoàn toàn có thể diễn ra và mục tiêu gần nhất có thể là cuộc bầu cử Tổng thống Mỹ trong bốn tháng tới.

Đây không phải lần đầu Twitter gặp rắc rối. Mùa xuân năm 2018, những kẻ mạo danh đã giả làm Elon Musk để lừa đảo những người mê tiền điện tử. Chúng sử dụng ảnh đại diện của CEO Tesla, chọn tên người dùng giống Musk và đưa ra những lời mời gọi hấp dẫn. Chúng còn đánh lừa hệ thống xác nhận của Twitter bằng liên kết giả, tăng lượng tương tác thông qua botnet.

Sự cố hôm nay đã phơi bày ba lo ngại lớn về Twitter. Một là, những kẻ thực hiện trót lọt phi vụ lừa đảo đầu tiên sẽ tiếp tục thêm nhiều lần nữa nếu lỗ hổng không được vá. Tiếp theo, Twitter lại rất chậm chạp trong việc đối phó với các mối đe doạ. Cuối cùng, những biện pháp bảo mật nền tảng của Twitter quá đơn giản.

Joseph Cox, một trong những cây viết nổi tiếng về bảo mật nói trên Vice rằng các hacker trong một nhóm hoạt động ngầm đang chia sẻ bộ ảnh chụp màn hình cho thấy họ đã truy cập được một công cụ nội bộ mà Twitter dùng để quản lý tài khoản.

Twitter đã xác nhận nghi vấn của các chuyên gia là đúng. "Chúng tôi phát hiện một cuộc tấn công phi kỹ thuật nhằm vào một số nhân viên Twitter, từ đó tiếp cận được các công cụ và hệ thống nội bộ", mạng xã hội này viết.

Nguồn VNE (theo The Verge)