Twitter: chính nhân viên công ty đã vô tình "tiếp tay" cho vụ hack hàng loạt tài khoản lớn

Twitter cho biết các tin tặc chiếm được quyền kiểm soát các tài khoản nổi tiếng trên mạng xã hội này nhờ truy cập được vào các công cụ nội bộ của công ty.

Twitter đã chia sẻ một số chi tiết về vụ hack chưa từng có tiền lệ diễn ra vào thứ 4 vừa qua, khiến hàng loạt tài khoản nổi tiếng trên nền tảng này, bao gồm tài khoản của cựu Tổng thống Mỹ Barack Obama, ứng cử viên Tổng thống của Đảng Dân chủ Joe Biden, và CEO Tesla Elon Musk. Trong một loạt các tweet được đăng tải vào tối hôm qua (theo giờ Mỹ) trên trang hỗ trợ, Twitter cho biết hệ thống nội bộ của công ty đã bị hacker xâm nhập, qua đó xác nhận các giả thuyết rằng vụ hack này không thể thực hiện nếu không có quyền truy cập vào các công cụ quản trị của nhân viên.

"Chúng tôi đã xác nhận và tin rằng có một cuộc tấn công kỹ thuật được phối hợp thực hiện bởi những kẻ tấn công đã nhắm mục tiêu thành công vào các nhân viên của chúng tôi, những người có quyền truy cập vào các hệ thống và các công cụ nội bộ," dòng tweet đầu tiên được công ty đăng tải cho biết. "Chúng tôi biết rằng họ đã sử dụng quyền truy cập này để kiểm soát nhiều tài khoản phổ biến (bao gồm các tài khoản đã được xác thực) và đăng tweet bằng những tài khoản này."

Twitter dường như đã thừa nhận rằng có nhiều người đã tham gia vào vụ hack chứ không phải chỉ có một hacker đơn lẻ nào; đồng thời cũng có nhiều nhân viên công ty bị hacker lợi dụng để tiến hành xâm nhập.

Twitter không nói rõ rằng những công cụ nào đã được những kẻ tấn công chiếm quyền truy cập hay chính xác những cuộc tấn công diễn ra như thế nào. Tuy nhiên, trang tin Motherboard mới đây cho biết nhiều nhóm hacker underground đang chia sẻ ảnh chụp màn hình công cụ quản trị nội bộ của công ty này, đã được các hacker sử dụng để chiếm đoạt các tài khoản, có thể bằng cách thiết lập lại địa chỉ email của các tài khoản rồi sau đó tiến hành lệnh đặt lại mật khẩu.

Cập nhật về tiến độ điều tra vụ hack, Motherboard cho biết họ đã trò chuyện được với một số hacker, những người nói rằng họ đã trả tiền cho một nhân viên của Twitter để thay đổi địa chỉ email của các tài khoản nổi tiếng bằng công cụ nội bộ, nhờ đó họ có thể chiếm quyền kiểm soát chúng.

Motherboard cũng chia sẻ một số ảnh chụp màn hình công cụ nội bộ của Twitter được dùng trong vụ hack, tuy nhiên đã che các thông tin nhạy cảm. Twitter được cho là đã "cấm cửa" các tài khoản chia sẻ những ảnh chụp màn hình này và xoá chúng thủ công do vi phạm điều khoản dịch vụ.

Hiện chưa rõ chính xác cách thức vụ tấn công được thực hiện; Twitter vẫn chưa tiết lộ về những điều đó. Tuy nhiên việc hàng loạt tài khoản bị chiếm quyền điều khiển đồng thời – lại đều là những tài khoản Twitter phổ biến, nhạy cảm, bao gồm tài khoản của những ứng cử viên tổng thống lẫn những người được cho là đã kích hoạt chế độ xác thực hai lớp – cho thấy những kẻ tấn công không chỉ lợi dụng chính các chủ tài khoản mà ít nhất phải có quyền truy cập (không trực tiếp) vào các công cụ của nhân viên hãng.

Twitter cho biết hiện họ vẫn đang tiếp tục điều tra "một số hành vi nguy hiểm khác mà nhóm hacker có thể đã thực hiện và những thông tin nhạy cảm nào mà họ có thể đã truy cập được, và sẽ chia sẻ thêm thông tin khi có thể". Về lý thuyết, hacker có thể có quyền truy cập vào các tin nhắn riêng tư của tài khoản. Những người tiến hành vụ hack có vẻ như đã chiếm quyền điều khiển các tài khoản này để nhằm mục đích lừa đảo người dùng mạng chuyển tiền bitcoin. Các lịch sử giao dịch blockchain cho thấy mọi người đã chuyển khoảng gần 120.000 USD tiền điện tử vào các địa chỉ ví điện tử được liệt kê trên các dòng tweet trên.

Nhưng như Twitter đã chỉ ra, rất có thể có những động cơ ngầm của các hacker bên cạnh việc lừa đảo tiền điện tử. Các tài khoản chính trị và kinh doanh có thể chứa những thông tin nhạy cảm nằm trong các tin nhắn riêng tư và một số thông tin tài khoản khác. Twitter có thể sẽ phải đối mặt với những hoài nghi và câu hỏi nghiêm trọng về các biện pháp phòng ngừa an ninh nội bộ và các biện pháp bảo vệ mà công ty sử dụng để ngăn chặn vụ việc này xảy ra một lần nữa hoặc dẫn đến hậu quả thảm khốc hơn nhiều trong tương lai. Rất có thể Twitter sẽ t phải đối mặt với các cuộc điều tra của chính phủ.

Twitter cho biết ngay khi nắm được thông tin về vụ việc, họ đã "ngay lập tức khoá các tài khoản bị ảnh hưởng và xoá các tweet được kẻ tấn công đăng tải". Họ cũng ngay lập tức tiến hành một động thái chưa từng có tiền lệ là vô hiệu hoá khả năng các tài khoản đã được xác thực đăng tweet mới.

"Đây là một điều bất tiện, nhưng là một thao tác quan trọng để giảm thiểu rủi ro. Đa số các tính năng đã được phục hồi nhưng chúng tôi có thể có những động thái quyết liệt hơn, và sẽ chia sẻ nếu có," bài đăng cho biết. "Chúng tôi đã khoá những tài khoản bị ảnh hưởng và sẽ trả lại quyền truy cập cho chủ sở hữu ngay khi chắc chắn rằng chúng tôi đã bảo mật chúng."

Twitter cũng cho biết công ty đã có những biện pháp nội bộ nhằm "giới hạn quyền truy cập vào các hệ thống và công cụ nội bộ trong khi cuộc điều tra đang được tiến hành."

Quang Huy