“Mớ hỗn độn” xác minh của Twitter đang trở thành một rắc rối với an ninh mạng
Khanh Phạm
08/11/2022
Chia sẻ
Tội phạm mạng đã tận dụng sự hỗn loạn trong quá trình xác minh trên Twitter bằng cách gửi các email lừa đảo để lấy cắp mật khẩu của người dùng…
Phương pháp lừa đảo bằng email cố gắng thu hút người dùng Twitter đăng tên người dùng và mật khẩu của họ trên trang web của kẻ tấn công, được ngụy trang dưới dạng biểu mẫu trợ giúp Twitter.
Email được gửi từ tài khoản Gmail, được liên kết đồng thời đến 2 trang: một trang Google Tài liệu và một trang web khác cho phép người dùng lưu trữ nội dung. Điều này có thể tạo ra một số lớp xáo trộn khiến Google khó phát hiện hành vi lạm dụng hơn nếu sử dụng các công cụ quét tự động. Nhưng bản thân trang web này chứa một khung được nhúng từ một trang web thứ hai, được lưu trữ trên máy chủ khác, và máy chủ này yêu cầu phải có mật khẩu và số điện thoại của người dùng Twitter - đủ để xâm phạm các tài khoản không sử dụng xác thực hai yếu tố (có mức độ bảo vệ mạnh hơn).
Google đã gỡ bỏ trang web lừa đảo này một thời gian ngắn sau khi TechCrunch cảnh báo công ty. Người phát ngôn của Google nói với TechCrunch: “Xác nhận rằng chúng tôi đã gỡ bỏ các liên kết và tài khoản được đề cập do vi phạm chính sách chương trình của chúng tôi.”
Kế hoạch lừa đảo này tương đối nhanh chóng và thiếu bài bản, khả năng cao là để lợi dụng tin tức gần đây rằng Twitter sẽ sớm tính phí người dùng hàng tháng đối với các tính năng cao cấp, bao gồm xác minh, cũng như khả năng loại bỏ tích xanh đã được xác minh của những người dùng Twitter không trả phí.
Như vậy, phương pháp xác minh của Twitter chưa đủ khả năng ngăn chặn tội phạm mạng - kể cả tội phạm mạng trình độ thấp - khỏi việc lợi dụng việc thiếu thông tin rõ ràng từ Twitter, đặc biệt là từ khi Elon Musk tiếp quản công ty này.
Tổng thống Donald Trump công bố Sứ mệnh Genesis, sử dụng AI để cải thiện an ninh quốc gia và phát triển kinh tế Mỹ thông qua nghiên cứu khoa học.
Phong trào 'AI vegans' đang gia tăng, phản đối AI vì lý do đạo đức và tác động môi trường, theo chia sẻ từ những người trẻ tại châu Âu.
Liên minh Công nghiệp Công nghệ Chủ quyền Châu Âu (ESTIA) sẽ chính thức ra mắt vào năm 2026, nhằm thúc đẩy chủ quyền công nghệ số tại châu lục.
Trung Quốc trở lại vị trí thứ ba toàn cầu về khai thác Bitcoin, với 14% thị phần, nhờ nguồn điện rẻ và sự thay đổi trong chính sách.
Theo nghiên cứu của Salesforce, 91% lãnh đạo công nghệ Singapore cho rằng cải tổ dữ liệu là yếu tố quyết định cho thành công của chiến lược AI.
Các hãng chip Hàn Quốc, Đài Loan và Trung Quốc đang chạy đua tăng lương, thưởng cho kỹ sư bán dẫn giữa bối cảnh thiếu hụt nhân lực trầm trọng.
Mỹ đối mặt thiếu hụt 1,4 triệu lao động công nghệ cao đến 2030, trong bối cảnh AI và chính sách nhập cư gây khó khăn cho ngành sản xuất.
Huawei đóng vai trò trung tâm trong nỗ lực tự chủ công nghệ bán dẫn của Trung Quốc, với các đầu tư và thâu tóm mạnh mẽ trong ngành công nghiệp chip.
TSMC và Intel đầu tư mạnh vào Arizona, biến vùng đất sa mạc thành trung tâm sản xuất chip tiên tiến, tạo ra hàng chục nghìn việc làm mới.
Doanh thu Cambricon tăng 500% trong 12 tháng, cổ phiếu tăng 765% nhờ chính sách bảo hộ và lệnh cấm chip từ Mỹ.