“Mớ hỗn độn” xác minh của Twitter đang trở thành một rắc rối với an ninh mạng
Khanh Phạm
08/11/2022
Tội phạm mạng đã tận dụng sự hỗn loạn trong quá trình xác minh trên Twitter bằng cách gửi các email lừa đảo để lấy cắp mật khẩu của người dùng…
Phương pháp lừa đảo bằng email cố gắng thu hút người dùng Twitter đăng tên người dùng và mật khẩu của họ trên trang web của kẻ tấn công, được ngụy trang dưới dạng biểu mẫu trợ giúp Twitter.
Email được gửi từ tài khoản Gmail, được liên kết đồng thời đến 2 trang: một trang Google Tài liệu và một trang web khác cho phép người dùng lưu trữ nội dung. Điều này có thể tạo ra một số lớp xáo trộn khiến Google khó phát hiện hành vi lạm dụng hơn nếu sử dụng các công cụ quét tự động. Nhưng bản thân trang web này chứa một khung được nhúng từ một trang web thứ hai, được lưu trữ trên máy chủ khác, và máy chủ này yêu cầu phải có mật khẩu và số điện thoại của người dùng Twitter - đủ để xâm phạm các tài khoản không sử dụng xác thực hai yếu tố (có mức độ bảo vệ mạnh hơn).
Google đã gỡ bỏ trang web lừa đảo này một thời gian ngắn sau khi TechCrunch cảnh báo công ty. Người phát ngôn của Google nói với TechCrunch: “Xác nhận rằng chúng tôi đã gỡ bỏ các liên kết và tài khoản được đề cập do vi phạm chính sách chương trình của chúng tôi.”
Kế hoạch lừa đảo này tương đối nhanh chóng và thiếu bài bản, khả năng cao là để lợi dụng tin tức gần đây rằng Twitter sẽ sớm tính phí người dùng hàng tháng đối với các tính năng cao cấp, bao gồm xác minh, cũng như khả năng loại bỏ tích xanh đã được xác minh của những người dùng Twitter không trả phí.
Như vậy, phương pháp xác minh của Twitter chưa đủ khả năng ngăn chặn tội phạm mạng - kể cả tội phạm mạng trình độ thấp - khỏi việc lợi dụng việc thiếu thông tin rõ ràng từ Twitter, đặc biệt là từ khi Elon Musk tiếp quản công ty này.
Nghiên cứu cho thấy 79% công suất trung tâm dữ liệu trên toàn cầu đang đối mặt với mức độ rủi ro cao từ các hiểm họa khí hậu cấp tính như lũ lụt, gió mạnh và cháy rừng...
Sự bùng nổ của trí tuệ nhân tạo đang tạo ra làn sóng sáp nhập và mua lại (M&A) chưa từng có trong ngành điện và tiện ích của Mỹ, khi các doanh nghiệp chạy đua huy động vốn, xây dựng hệ thống năng lượng phục vụ các trung tâm dữ liệu khổng lồ...
Đây được xem là một trong những kế hoạch đầu tư công nghiệp lớn nhất trong lịch sử Hàn Quốc...
Mỗi AI agent sẽ được cấp một định danh riêng, tương tự như một “thẻ căn cước số”. Cơ chế này giúp xác định rõ AI agent là ai, thuộc tổ chức nào quản lý...
Liệu AI có đang tạo ra một bong bóng tương tự thời kỳ dot-com cuối những năm 1990 hay không, nhất là khi quy mô đầu tư vào trung tâm dữ liệu và hạ tầng AI đang tăng với tốc độ chưa từng có...
Nếu không đẩy mạnh AI, Google nguy cơ thua các đối thủ mới nổi như OpenAI hay Anthropic. Nhưng nếu thúc đẩy AI quá nhanh, Google lại vô tình làm suy yếu hoạt động tìm kiếm truyền thống, cỗ máy kiếm tiền lớn nhất của tập đoàn trong suốt hơn hai thập kỷ...
Sự phát triển mạnh mẽ của robot và trí tuệ nhân tạo đang mở ra một cuộc cách mạng mới trong lĩnh vực logistics...
Jensen Huang, nhà sáng lập và CEO Nvidia, đang đưa ra một luận điểm táo bạo: AI không chỉ không cướp việc làm của con người mà còn có thể trở thành động lực hồi sinh ngành sản xuất của nước Mỹ...
Sự kết hợp giữa Shopee và OpenAI đang mở ra một hướng đi mới cho thương mại điện tử tại Đông Nam Á và các thị trường mới nổi...
ByteDance, công ty mẹ của TikTok, được xem như một biểu tượng của năng lực đổi mới sáng tạo và khả năng cạnh tranh toàn cầu của doanh nghiệp công nghệ Trung Quốc...