Nhân viên “mắc lỗi ngớ ngẩn” khiến Twitter bị hack

T.Thủy

(Dân trí) - Các nhân viên của Twitter đã bị tin tặc lừa đảo bằng điện thoại để chiếm quyền điều khiển và xâm nhập vào hệ thống của mạng xã hội này.

Hơn 2 tuần sau vụ tấn công mạng nghiêm trọng nhất lịch sử Twitter, mạng xã hội này đã hé lộ thêm nhiều thông tin chi tiết về cách thức hacker tấn công và xâm nhập vào hệ thống của mình để chiếm quyền điều khiển hàng loạt tài khoản Twitter của người nổi tiếng.

Nhân viên “mắc lỗi ngớ ngẩn” khiến Twitter bị hack - 1

Tin tặc đã sử dụng hình thức lừa đảo qua điện thoại để chiếm quyền truy cập của nhân viên Twitter

Twitter cho biết, một vài nhân viên của mạng xã hội này đã trở thành nạn nhân cho một vụ lừa đảo qua điện thoại. Mặc dù Twitter không tiết lộ thông tin chi tiết, nhưng theo các chuyên gia bảo mật nhận định, nhiều khả năng tin tặc đã gọi điện trực tiếp cho các nhân viên của Twitter, đóng giả là đồng nghiệp hoặc thành viên đội ngũ kỹ thuật của công ty rồi yêu cầu các nhân viên này cung cấp thông tin đăng nhập của họ để truy cập vào hệ thống nội bộ của Twitter.

Trước đó, sau khi vụ tấn công xảy ra, Twitter thừa nhận tin tặc xâm nhập và sử dụng các công cụ nội bộ của công ty, làm dấy lên nghi vấn có sự giúp sức của nhân viên Twitter trong vụ tấn công này. Tuy nhiên, theo thông tin mới, có vẻ như nhân viên của Twitter đã mắc phải “lỗi ngớ ngẩn” khi giao thông tin đăng nhập hệ thống cho người khác qua điện thoại, điều tối kỵ đối với các hãng công nghệ.

“Cuộc tấn công này được thực hiện bằng cách đánh lừa một số nhân viên và khai thác lỗ hổng về con người để có quyền truy cập vào hệ thống nội bộ của chúng tôi”, Twitter cho biết trong một thông cáo đưa ra.

Twitter cũng cho biết thêm tin tặc đã nhắm đến 130 tài khoản Twitter, chiếm đoạt thành công và đăng tải nội dung lừa đảo trên 45 tài khoản, truy cập vào tin nhắn riêng tư của 36 tài khoản khác và tải toàn bộ dữ liệu của 7 tài khoản.

Tuy Twitter không nói rõ những tài khoản nào đã bị hacker chiếm đoạt, nhưng vào ngày 15/7, khi vụ tấn công xảy ra, tài khoản của những người nổi tiếng như Barack Obama, Bill Gates, Elon Musk, Jeff Bezos, Joe Biden hay Kanye West… đã đồng loạt đăng tải một thông tin lừa đảo về tiền ảo, đề nghị người dùng gửi tiền ảo bitcoin đến một ví điện tử để nhận về số tiền gấp đôi.

Hiện Twitter vẫn đang tiếp tục tiến hành điều tra vụ việc. Cục Điều tra liên bang (FBI) cũng tiến hành một cuộc điều tra độc lập về thủ phạm đứng sau vụ tấn công nhằm vào Twitter.