Trong một vụ hack Twitter quy mô lớn, hàng nghìn tài khoản Twitter từ các phương tiện truyền thông đến những người nổi tiếng, bao gồm Nghị viện Châu Âu, Forbes, BlockChain, Tổ chức Ân xá Quốc tế, UNICEF, Nike Tây Ban Nha và nhiều cá nhân và tổ chức khác, đã bị xâm phạm vào đầu ngày thứ Tư.
Các tài khoản Twitter bị xâm nhập đang đăng một tin nhắn rác đáng lo ngại được viết bằng tiếng Thổ Nhĩ Kỳ so sánh người Hà Lan với Đức quốc xã, với chữ Vạn và một “#NaziHollanda” hoặc “#Nazialmanya” (Đức Quốc xã) hashtag và thay đổi một số ảnh hồ sơ của nạn nhân thành hình ảnh cờ Thổ Nhĩ Kỳ và huy hiệu của Đế chế Ottoman.
Ngoài tin nhắn, tin tặc cũng đăng một liên kết đến video YouTube và tài khoản Twitter Sebô.
Theo các báo cáo mới nhất, hoạt động Twitter kỳ lạ này trên nhiều tài khoản nổi tiếng là kết quả của một lỗ hổng trong ứng dụng của bên thứ ba có tên Twitter Counter.
Twitter Counter là một dịch vụ phân tích phương tiện truyền thông xã hội giúp người dùng Twitter theo dõi số liệu thống kê của họ và cũng cung cấp nhiều tiện ích và nút khác nhau.
Twitter Counter nói trên Twitter.
Tuy nhiên, công ty đã nói rất rõ ràng rằng không có “thông tin xác thực tài khoản Twitter (mật khẩu)” hoặc “thông tin thẻ tín dụng” nào bị xâm phạm, vì công ty không lưu trữ thông tin này về người dùng.
Bộ đếm Twitter đang tích cực làm việc để khắc phục sự cố.
“Giả sử việc lạm dụng này thực sự được thực hiện bằng hệ thống của chúng tôi, chúng tôi đã chặn mọi khả năng đăng tweet và thay đổi khóa ứng dụng Twitter của chúng tôi”, công ty cho biết. nói trên Twitter.
Mặc dù nhiều tài khoản Twitter bị xâm nhập dường như đã lấy lại quyền kiểm soát từ tay tin tặc nhưng những dòng tweet đáng xấu hổ vẫn hiển thị trên nhiều tài khoản bị xâm phạm.
Học cách bảo vệ phạm vi nhận dạng – Các chiến lược đã được chứng minh
Cải thiện bảo mật doanh nghiệp của bạn với hội thảo trực tuyến về an ninh mạng do chuyên gia hướng dẫn sắp tới của chúng tôi: Khám phá các chiến lược Vành đai nhận dạng!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
Forbes dường như đã lấy lại quyền truy cập vào tài khoản Twitter của họ nhưng vẫn đang trong quá trình khôi phục hoàn toàn. Ví dụ, Tài khoản Twitter của Forbes có hình đại diện quả trứng, tại thời điểm viết bài.
Cách bảo vệ tài khoản Twitter của bạn
Vì cuộc tấn công dường như đến từ một lỗ hổng trong ứng dụng của bên thứ ba, nên người dùng nên thu hồi quyền đối với ứng dụng này, cũng như các ứng dụng bên thứ ba không cần thiết khác.
Nếu bạn đã từng sử dụng Bộ đếm Twitter, bạn nên:
- Chuyển đến “Cài đặt và quyền riêng tư.”
- Nhấp vào phần “Ứng dụng”.
- Thu hồi quyền truy cập của bên thứ ba vào Bộ đếm Twitter.
- Xóa các ứng dụng cũ không còn được sử dụng hoặc những ứng dụng bạn không nhận ra.
Ngoài ra, nếu chưa có, bạn nên bật xác thực hai yếu tố trên tài khoản của mình thông qua phần cài đặt tài khoản của Twitter. Điều này sẽ giúp bạn bảo vệ tài khoản của mình trước các cuộc tấn công bằng mật khẩu trong tương lai.
Bên cạnh việc bật 2FA, hãy luôn chọn một mật khẩu mạnh cho tài khoản của bạn. Nếu bạn không thể tạo và nhớ các mật khẩu khác nhau cho mỗi trang web, bạn có thể sử dụng một trình quản lý mật khẩu tốt.
