Tài khoản Twitter thuộc Bộ ngoại giao Nga rơi vào tay hacker

Trong những năm gần đây, việc chiếm quyền kiểm soát tài khoản mạng xã hội đang dần trở thành thành “thú tiêu khiển” được ưa chuộng rộng rãi trong cộng đồng hacker. Một phần bởi điều này khá dễ do tài khoản mạng xã hội thường chứa hàng loạt lỗ hổng liên quan đến cấu hình bảo mật. Ngoài ra việc nắm trong tay những tài khoản mạng xã hội nổi tiếng sẽ mang về cho hacker khá nhiều tiếng vang.

Mới đây, @MID_travel - tài khoản Twitter chính thức của Trung tâm xử lý khủng hoảng thuộc Bộ Ngoại giao Nga - cơ quan chịu trách nhiệm đăng tải thông tin từ chính phủ hoặc các đại sứ quán của Nga liên quan đến vấn đề an toàn của công dân Nga ở nước ngoài, đã bất ngờ bị hack bởi một nhóm tin tặc giấu tên.

Theo tiết lộ của nhà nghiên cứu bảo mật Graham Cluley, vụ vi phạm xảy ra vào ngày 2/7 vừa qua khi tài khoản này bất ngờ đăng tải một dòng trạng thái hoàn toàn không liên quan đến nhiệm vụ của mình, với nội dung rao bán một cơ sở dữ liệu với giá 66 bitcoin (khoảng 600.000 USD). Cụ thể, thông qua tài khoản của @MID_travel của Trung tâm xử lý khủng hoảng Bộ Ngoại giao Nga, nhóm tin tặc cho biết chúng đang sở hữu kho dữ liệu cá nhân liên quan đến các khoản thanh toán của khách du lịch được thực hiện vào tháng 6 năm 2020 trên Cổng thông tin dịch vụ công cộng của Nga. Bất cứ ai trả số tiền nói trên sẽ nhận được toàn bộ số dữ liệu này.

Tài khoản của @MID_travel của Trung tâm xử lý khủng hoảng Bộ Ngoại giao Nga bị hack
Tài khoản của @MID_travel của Trung tâm xử lý khủng hoảng Bộ Ngoại giao Nga bị hack

Như vậy về mặt kỹ thuật, tin tặc đã chiếm quyền kiểm soát thành công đối với tài khoản Twitter @MID_travel, và sử dụng chính tài khoản này để quảng cáo, rao bán dữ liệu thu thập trái phép.

Tất nhiên không mất nhiều thời gian để Bộ Ngoại giao Nga giành lại được quyền kiểm soát tài khoản và lập tức đăng tải dòng trạng thái khác khẳng định các thông tin đăng tải trước đó đều là lừa đảo. Tuy nhiên, sự cố này đã phần nào chỉ ra các vấn đề về bảo mật đối với tài khoản mạng xã hội nhiều cơ quan lớn cũng như người nổi tiếng hiện nay. Điều này có thể bắt nguồn từ những sơ hở trong khâu bảo mật thông tin tài khoản cũng như lỗ hổng trong cấu hình bảo mật chung.

Thứ Sáu, 10/07/2020 20:34
31 👨 83
0 Bình luận
Sắp xếp theo