Hôm nay, hàng trăm tài khoản Twitter đều Tweet thông tin về một sản phẩm có tác dụng giảm cân. Các tài khoản bị hack đó cùng Tweet một tin có nội dung “I lost 20 lbs in 2 weeks!” và cùng dẫn Link tới những website liên quan tới vấn đề ăn kiêng, giảm cân.
Không chỉ tài khoản Twitter của những người mới dùng, kể cả John C. Dvorak (tài khoản Twitter là @therealdvorak) – một “cao thủ” nổi tiếng lĩnh vực công nghệ cũng bị “dính chưởng”.
Credit: Mashable
Diễn biến được sophos.com tìm hiểu và cập nhật như sau:
Update 1: Dvorak và những người khác vẫn đang bị hại. Sự cố xảy ra có liên quan tới việc kết nối API tới tài khoản người dùng. Dù phát hiện ra nhưng chưa khắc phục được, các tin liên quan tới việc Giảm cân kèm theo Link vẫn đang được Tweet đều.
Update 2: 2 tài khoản Twitter nổi tiếng @FerrariUSA và Monica Lewinsky (fake) cũng đang bị xâm phạm. Khó có thể đo lường có bao nhiêu tài khoản bị hack tới lúc này , nhưng cũng đủ lớn và dường như vụ rắc rối này không liên quan tới hoạt động lừa đảo (Minh Mèo: có thể chỉ là lấy traffic hay thử nghiệm để có cuộc tấn công quy mô hơn nữa sau này)
Update 3: @THErealDVORAK đang lấy lại quyền kiểm soát tài khoản. Cuộc tấn công đang diễn ra thông qua kết nối API, hãy chắc chắn rằng bạn hủy bỏ việc kết nối với các ứng dụng của các hãng thứ 3 mà bạn không tin tưởng và đổi mật khẩu ngay!
Update 4: Dvorak nói rằng ông ta sử dụng mật khẩu yếu (weak), và mật khẩu bị phát hiện thông qua tấn công brute force.
Update 5: Twitter đang khắc phục sự cố và reset mật khẩu cho các tài khoản bị ảnh hưởng cuộc tấn công này.
Bình luận
Có thể thấy sơ hở của các chủ tài khoản: Một là sử dụng mật khẩu kém bảo mật (như 12345, abcde,…); Hai là cho phép kết nối API với các hãng thứ 3 không đáng tin cậy.
Lời khuyên cho bạn, sử dụng mật khẩu mạnh và hạn chế cho phép kết nối API với các hãng thứ 3.
Bài viết liên quan:
Mr.Lu (37)
Hai's Blog (26)
Hùng (20)
WaNo (20)
{ 37 comments… read them below or add one }
Mình thích dùng soft của hãng thứ 3 để xài mấy cái mạng xã hội, bây h thì fai dè chừng rồi
HT cũng thường xuyên, giờ chẳng biết đã cho phép bao nhiêu dịch vụ nữa.
HuỳnhTrung@hutruc.com´s last blog ..[TheSis Tut] Tự lấy ảnh trong bài viết.
Bác vào đây kiểm tra: http://twitter.com/settings/connections
Sẽ thấy có bao nhiêu dịch vụ đang được bác cho phép. Thấi cái nào khả nghi thì remove cho yên tâm!
Thanks ! Cái này cũng mới biết !
“No applications have been approved to use your account.”
Vậy là … mèn.. =))
Shinichi´s last blog ..Infolinks giảm ngưỡng thanh toán cho publisher xuống còn 50$
Tức là bác chưa cấp quyền cho apps nào access API cả, lo gì
Nếu là các hãng uy tín thì bác không phải suy nghĩ
Ồ! Không biết mấy bác hot ở VN như GPS có dính chưởng không nhỉ?
Ken VN´s last blog ..17 Free Premium Themes của ZENVERSE
Dính thì chắc bác ấy mất tích phải đến 2 tháng
T.N´s last blog ..Có nên chặn quảng cáo trên website?
Bác ý cười ra nước mắt luôn, bao nhiêu tâm huyết của bác ý!!!
May mà FB chưa có vấn đề, tớ thì vẫn chưa quen xài twitter lém ^^!
GaQuay´s last blog ..20 bộ theme đẹp cho Windows 7
Facebook thì chưa thấy trg hợp bị hack trên diện rộng vì bảo mật rất tốt. FB mà bị một vụ thế này thì sẽ thành đề tài hot lắm đây
Nếu bác Minh gửi Google Credits thì gửi qua mail này cho em nhé
GaQuay´s last blog ..20 bộ theme đẹp cho Windows 7
Em thì đã deactive tài khoản twitter rồi, Facebook thì vào hok được nên cũng muốn vứt luôn.
storyteller Nguyễn´s last blog ..Hello world!
Sao lại bỏ Twitter đi vậy, đó là công cụ thu khá nhiều traffic đó. Nếu em không vào được Facebook thì đọc hướng dẫn sau nhé:
http://minhmeo.info/huong-dan-dung-ultrasurf-vuot-firewall-fake-ip.html
Mình thì thường xuyên thay đổi tài khoản Twitter nên ko sao cả
!
@st Nguyễn: Dùng Google Public DNS ấy!
sonmanutd´s last blog ..[Khủng] This Too Shall Pass – OK Go
em thấy mạng vnpt xài Google DNS cũng ko ăn thui ^^!
GaQUay´s last blog ..20 bộ theme đẹp cho Windows 7
Đúng rồi đấy, đổi DNS không ổn định, lúc được lúc không. Cách đơn giản nhất là thông qua proxy và sock.
Thường xuyên đổi username hay password?
Mình nhỏ bé nên không sao cả, vẫn bình thường thôi. Vì vậy thích làm phó thường dân hơn là người nổi tiếng
HuỳnhTrung@hutruc.com´s last blog ..[TheSis Tut] Tự lấy ảnh trong bài viết.
Hên quá ! Mình vẫn nguyên tài khoản
mình bị suppend rồi chán
The Gioi Net´s last blog ..IE9 sẽ hỗ trợ các chuẩn web mở HTML5?
Chắc bác spam hoặc làm gì sai thì họ mới suppend chứ
làm gì đâu 1 ngày mình folow 2k lên bị thế đấy van xin mãi mà nó ko tha
Thế Giới Net´s last blog ..IE9 sẽ hỗ trợ các chuẩn web mở HTML5?
Nó limit rồi mà, làm sao mà bác follow được 2k/ngày nhỉ?
Ở VN có vẻ anh em blogger không chuộng twitter, FB lắm, do visit từ đấy cũng ko nhiều
Hungld´s last blog ..Tản mạn đời văn phòng
Bác nhầm rồi, anh em rất chuộng 2 cái món đó và traffic thu được từ 2 nguồn này không ít chút nào
Thế mà ko Hack em nhỉ ?
Bác hỏi khó thế thì ai trả lời được
Bác mà connect với các hãng thứ 3 không uy tín thì có ngày mất nick.
Em chỉ dùng có vài dịch vụ thứ 3 như Twitfeed thôi. Nói chung vẫn không sợ bằng Facebook.
Mà khi nào anh làm cái BB kia thế anh ?
Naruto_thf90´s last blog ..Tìm và cài đặt driver cho máy tính dễ hơn bao giờ hết !
Anh cũng hỏi em mấy lần vụ BB mà có thấy em reply đâu? Dạo này đang bận học à? Nếu có thời gian thì chúng ta tiến hành thôi
Dạo này em chẳng online được mấy, mấy lần thấy anh reply nhưng em check email trên BB, thế là lúc online PC lại quên không đọc lại
Naruto_thf90´s last blog ..Tự động tìm và cài đặt driver cho máy tính dễ hơn bao giờ hết !
Thế em có thời gian tham gia project BB không
Anh cho em xem cái demo đi
) Mà có anh, em, Vút bay, Tipsviet + … 
Đã làm đâu mà có demo hả em, anh mới mua domain và hosting thôi. Đang tụ tập được vài người là tiến hành luôn.
Project BB là gì vậy Minh ? Tôi tham gia với được không ?
Shinichi´s last blog ..Infolinks giảm ngưỡng thanh toán cho publisher xuống còn 50$
Em và mấy bác đang có ý định làm website chia sẻ soft, tips,… cho blackberry
Nếu bác biết về BB thì luôn welcome 
Có lẽ vụ này GPS lo nhất
Tinh´s last blog ..Google Không Thể Dịch Được Cụm Từ “Yes We Can”