5 câu hỏi cần Twitter giải đáp sau sự cố hàng loạt tài khoản VIP bị hack
Ngày hôm qua, rộ lên thông tin hàng loạt những tài khoản Twitter của người nổi tiếng bị "hack". Trên thực tế, đây không phải lần đầu tiên Twitter gặp những sự cố kiểu thế này và CNBC cho rằng công ty có thể chưa trang bị đủ để bảo mật một nền tảng lớn trên internet.
Các tin tặc đã tấn công vào tài khoản của Donald Trump, Joe Biden, Bill Gates... với mục đích lừa đảo bitcoin, CNBC đưa tin.
Cho đến nay, tất cả những gì chúng ta biết là một nhân viên của Twitter đã tham gia vào vụ tấn công. Twitter gọi đây là một cuộc "tấn công phi kĩ thuật", có nghĩa là tin tặc có thể lừa bất kì ai để lấy thông tin đăng nhập của họ để truy cập. Công ty không công bố gì thêm về vụ việc này nhưng cho biết sẽ có nhiều thông tin hơn sau khi họ tiếp tục điều tra.
Tuy nhiên, theo nguồn tin từ Vice.com thì mọi chuyện không đơn giản như vậy. Phóng viên của Vice khẳng định ông đã nói chuyện với một trong số các tin tặc và họ khẳng định đã trả tiền cho một nhân viên Twitter để đổi lấy quyền truy cập vào một công cụ kiểm soát sâu với các tài khoản Twitter cao cấp.
Năm ngoái, Bộ Tư pháp Mỹ cũng từng buộc tội hai nhân viên Twitter vì đã cung cấp thông tin cá nhân từ tài khoản mạng xã hội cho các công dân Arab Saudi.
Mọi chuyện có thể tồi tệ hơn rất nhiều nếu những tài khoản này tạo ra những thông điệp về sự sụp đổ của nền kinh tế, một đại dịch mới hoặc chiến tranh. Rất may mọi chuyển chỉ dừng lại ở việc lừa đảo bitcoin. Tuy nhiên Twitter hoàn toàn có thể không may mắn trong lần tiếp theo.
Cổ phiếu của Twitter đã sụt 3% trong phiên giao dịch sáng hôm qua (16/7) theo giờ địa phương,
Với tất cả những gì đã xảy ra, Twitter có rất nhiều các câu hỏi cần trả lời về tính bảo mật. CNBC đưa ra 5 nghi vấn mà họ cho rằng Twitter cần trả lời.
Nhân viên của Twitter có hợp tác với tin tặc hay không?
Nếu báo cáo của Vice là chính xác, thì ít nhất một nhân viên Twitter đã phối hợp với nhóm tin tặc. Twitter cần tiết lộ cách họ kiểm tra nhân viên trước khi giao quyền truy cập và cách trao quyền sao cho những thông tin quan trọng không bị rò rỉ. Công ty cần làm gì để tránh xảy ra sự cố lần nữa?
Tại sao phải mất hàng giờ để xử lí sự cố?
Các tài khoản bị xâm nhập tiếp tục viết tweet vài tiếng sau khi sự việc bắt đầu. Twitter cố gắng làm chậm việc này bằng cách không cho phép các tài khoản được xác minh viết tweet nữa. Tuy nhiên động thái này chỉ diễn ra rất lâu sau khi sự cố bắt đầu.
Liệu Twitter sẽ có một công tắc để "ngắt mạch" mỗi khi xảy ra sự cố?
Với công tắc ngắt mạch, Twitter có thể tạm dừng mọi dịch vụ đang cung cấp. Hiện nay, thông tin nóng về chính trị và kinh tế xuất hiện ngày một dày trên nền tảng và nền chăng công ty cần có một công tắc để "ngắt mạch" toàn bộ nền tảng?
Các tin tặc có thể truy cập vào bất kì tài khoản cá nhân nào?
Có một điều chắc chắn là các tin tặc đã chiếm được quyền gửi tweet từ các tài khoản của Elon Musk, Joe Biden và Bill Gates. Nếu họ có thể truy cập vào các tài khoản này thì cũng sẽ có quyền truy cập vào các tài khoản cá nhân khác và lấy trộm thông tin, từ email cho tới tin nhắn.
Tổng thống Donald Trump sẽ chịu tác động từ sự cố này?
Tài khoản của Tổng thống Trump là cực kì quan trọng. Nhưng liệu tài khoản của ông và của các quan chức chính phủ có được bảo mật ở mức cao hơn sov ới người bình thường không? Nếu có, tại sao Twitter không sử dụng chung phương thức bảo mật này cho toàn bộ hệ thống?
Twitter cam kết sẽ cung cấp nhiều thông tin hơn trong quá trình điều tra vụ việc. Tuy nhiên, mọi thứ cần thêm tính minh bạch để chuẩn bị cho các cuộc tấn công khác của tin tặc trong tương lai.