Hacker đoạt quyền kiểm soát 750 tài khoản Twitter

Khoảng 750 tài khoản Twitter đã bị tin tặc tấn công và biến thành công cụ giúp chúng phát tán những tin nhắn rác chứa liên kết độc hại.

Sự vụ đã xảy ra từ tuần trước nhưng mãi đến cuối tuần Twitter mới chính thức lên tiếng xác nhận. “Có vẻ như không chỉ có Twitter mà một số trang web và dịch vụ khác cũng phải hứng chịu đợt tấn công tượng tự.”

“Ngay sau khi phát hiện sự cố chúng tôi đã nhanh chóng tiến hành thay mới mật khẩu tất cả các tài khoản bị tấn công, gỡ bỏ hết các tin nhắc rác đồng thời gửi thông báo đầy đủ cho chủ sở hữu tài khoản,” Twitter cho biết thông qua một bài viết trên trang blog của hãng này.

Hiện các chuyên gia của Twitter đã chính thức vào cuộc điều tra tìm hiểu nguyên nhân do đầu mà tin tặc có thể tấn công đoạt được quyền kiểm soát một số lượng các tài khoản người dùng đến như thế để phát tán tin nhắn rác.

Graham Cluley – chuyên gia nghiên cứu bảo mật của Sophos – cho biết liên kết được đính kèm trong các tin nhắn rác được nói đến trên đây dẫn người dùng đến một trang Webcam nội dung khiêu dâm. Đợt tấn công lần này có vẻ như nhằm mục đích tăng lượng truy cập đến trang web “đen” này.

Twitter từ chối cung cấp thêm thông tin liên quan đến vụ tấn công lần này. Tuy nhiên nếu dựa trên những gì mà hãng này khuyến cáo khách hàng thì có vẻ như tin tặc đã sử dụng biện pháp “đoán mật khẩu” – hay còn được biết đến bằng thuật ngữ “dictionary attack”.

Đây là kiểu tấn công sử dụng một tệp tin chứa rất nhiều mật khẩu khác nhau như một cuốn từ điển để lần tìm được mật khẩu chính xác. Chính vì thế mà người dùng được khuyến cáo không bao giờ dùng một từ hoàn chỉnh để cấu thành nên mật khẩu tài khoản.

Hồi tháng 1 vừa qua Twitter đã từng bị tấn công bằng phương thức này một lần. Một hacker mới 18 tuổi đã sử dụng chương trình “dictionary attack” tự tạo đột nhập thành công vào một tài khoản của chính nhân viên Twitter.

Phương thức tấn công này sau đó được chính hacker này tiết lộ với những thành viên của một diễn đàn trực tuyến. Từ đó dẫn tới vụ tấn công đoạt quyền kiểm soát của hàng loạt tài khoản Twitter nổi tiếng như Tổng thống Mỹ Barrack Obama, ca sĩ Britney Spears, CNN, Fox News, Facebook…

Twitter là một dịch vụ “tiểu blog” (microblogging) đang nổi lên như cồn trong thời gian gần đây và được dự đoán là sẽ soán ngôi của những “đại gia” mạng xã hội ảo như Facebook hay MySpace trong lòng người dùng trẻ tuổi.