Hacker: Tôi đăng nhập Twitter

Lần thứ hai trong năm nay, một hacker đã có quyền truy cập quản trị vào tài khoản của nhân viên Twitter.

Hôm thứ Tư, một hacker vô danh đi theo tên Hacker Croll đăng 13 ảnh chụp màn hình lên diễn đàn thảo luận trực tuyến của Pháp, bị bắt khi đăng nhập vào tài khoản Twitter của Jason Goldman, giám đốc quản lý sản phẩm với Twitter.

Twitter Cofounder Biz Stone đã xác nhận sự vi phạm trong một bài đăng trên blog vào chiều thứ Năm. "Tuần này, việc truy cập trái phép vào Twitter đã được một bên bên ngoài giành được", ông viết. "Các đánh giá và điều tra bảo mật ban đầu của chúng tôi cho thấy rằng không có thông tin tài khoản nào bị thay đổi hoặc bị xóa theo bất kỳ cách nào. Tuy nhiên, chúng tôi phát hiện ra rằng 10 tài khoản cá nhân đã được xem trong quá trình truy cập trái phép này."

[Đọc thêm: Cách xóa phần mềm độc hại khỏi Windows của bạn PC]

Theo các ảnh chụp màn hình, Hacker Croll có thể truy cập thông tin tài khoản thuộc về người dùng Twitter cao cấp như Britney Spears và Ashton Kutcher. Anh ta cũng có thể làm những việc như thêm hoặc xóa người dùng nổi bật, những người được đề xuất với thành viên mới của Twitter khi họ đăng ký.

Tin tặc có thể truy cập thông tin như địa chỉ email, số điện thoại di động và danh sách các tài khoản bị chặn bởi những người dùng này, Stone đã viết.

Hacker Croll tuyên bố đã truy cập vào mật khẩu Twitter của Goldman bằng cách truy cập vào tài khoản Yahoo đầu tiên của mình. "Một trong những quản trị viên có tài khoản yahoo, tôi đã đặt lại mật khẩu bằng cách trả lời câu hỏi bí mật. Sau đó, trong hộp thư, tôi đã tìm thấy mật khẩu twitter của cô ấy", Hacker Croll nói hôm thứ Tư trong một bài đăng trên mạng diễn đàn thảo luận. "Tôi đã sử dụng kỹ thuật xã hội, không khai thác, không có lỗ hổng xss, không có backdoor, np sql tiêm."

Hôm thứ Hai, Goldman gửi một tin nhắn Twitter nói rằng tài khoản thư Yahoo của anh ta đã bị hack.

Twitter đã có một phát ban về các vấn đề an ninh trong năm nay.

Vào tháng Giêng, một hacker khác đang theo tên GMZ cho biết anh ta có thể truy cập vào tài khoản quản trị bằng cách đoán mật khẩu của nhân viên hỗ trợ Twitter. Mật khẩu được cho là một từ dễ đoán: hạnh phúc.

GMZ sau đó sử dụng truy cập đó để kiểm soát 33 tài khoản cao cấp, bao gồm cả Spears, Tổng thống Mỹ Barack Obama và Fox News.

Twitter cũng đã bị tấn công với một số cuộc tấn công sâu lây lan nhanh chóng trong năm nay đã gây rắc rối cho lập trình Web trên trang web.

Mặc dù Giám đốc điều hành Twitter Biz Stone hứa hẹn "đánh giá bảo mật đầy đủ tất cả các điểm truy cập vào Twitter" sau Tháng Giêng, sự an toàn của trang web là "rất yếu", theo Manuel Dorne, blogger người Pháp và người quản lý dự án CNTT, người lần đầu tiên công bố tin tức về vụ tấn công Twitter gần đây nhất.

Stone cũng hứa hẹn tương tự. "Twitter rất coi trọng vấn đề bảo mật, vì vậy chúng tôi sẽ tiến hành kiểm tra an toàn, độc lập của tất cả các hệ thống nội bộ và thực hiện các biện pháp chống xâm nhập bổ sung để bảo vệ dữ liệu người dùng hơn nữa", ông viết. twitter.com được đưa ra một dấu nhắc đăng nhập, và kể từ khi tên người dùng Twitter đã được công khai, kẻ tấn công chỉ có để đoán mật khẩu. Đó có thể là những gì đã xảy ra với tài khoản của Goldman, Dorne nói. "Có lẽ mật khẩu là tên của đứa con của anh ta hoặc của vợ anh ta và hacker biết điều đó."

Những kiểu tấn công này, được gọi là tấn công kỹ thuật xã hội của các nhà nghiên cứu, có hiệu quả và phổ biến. Năm ngoái, một hacker sử dụng kỹ thuật tương tự được mô tả bởi Hacker Croll để truy cập vào tài khoản e-mail Yahoo của ứng viên phó tổng thống Sarah Palin.

"Chúng ta phải cẩn thận và không đánh giá thấp các cuộc tấn công kỹ thuật xã hội" James, đồng sáng lập công ty tư vấn bảo mật, thông qua tin nhắn tức thời. "Nếu họ làm việc để ăn cắp tiền từ ngân hàng, nó sẽ là tầm thường để chiếm quyền điều khiển các mạng xã hội như Twitter."