“Mớ hỗn độn” xác minh của Twitter đang trở thành một rắc rối với an ninh mạng
Khanh Phạm
08/11/2022
Chia sẻ
Tội phạm mạng đã tận dụng sự hỗn loạn trong quá trình xác minh trên Twitter bằng cách gửi các email lừa đảo để lấy cắp mật khẩu của người dùng…
Phương pháp lừa đảo bằng email cố gắng thu hút người dùng Twitter đăng tên người dùng và mật khẩu của họ trên trang web của kẻ tấn công, được ngụy trang dưới dạng biểu mẫu trợ giúp Twitter.
Email được gửi từ tài khoản Gmail, được liên kết đồng thời đến 2 trang: một trang Google Tài liệu và một trang web khác cho phép người dùng lưu trữ nội dung. Điều này có thể tạo ra một số lớp xáo trộn khiến Google khó phát hiện hành vi lạm dụng hơn nếu sử dụng các công cụ quét tự động. Nhưng bản thân trang web này chứa một khung được nhúng từ một trang web thứ hai, được lưu trữ trên máy chủ khác, và máy chủ này yêu cầu phải có mật khẩu và số điện thoại của người dùng Twitter - đủ để xâm phạm các tài khoản không sử dụng xác thực hai yếu tố (có mức độ bảo vệ mạnh hơn).
Google đã gỡ bỏ trang web lừa đảo này một thời gian ngắn sau khi TechCrunch cảnh báo công ty. Người phát ngôn của Google nói với TechCrunch: “Xác nhận rằng chúng tôi đã gỡ bỏ các liên kết và tài khoản được đề cập do vi phạm chính sách chương trình của chúng tôi.”
Kế hoạch lừa đảo này tương đối nhanh chóng và thiếu bài bản, khả năng cao là để lợi dụng tin tức gần đây rằng Twitter sẽ sớm tính phí người dùng hàng tháng đối với các tính năng cao cấp, bao gồm xác minh, cũng như khả năng loại bỏ tích xanh đã được xác minh của những người dùng Twitter không trả phí.
Như vậy, phương pháp xác minh của Twitter chưa đủ khả năng ngăn chặn tội phạm mạng - kể cả tội phạm mạng trình độ thấp - khỏi việc lợi dụng việc thiếu thông tin rõ ràng từ Twitter, đặc biệt là từ khi Elon Musk tiếp quản công ty này.
Từ góc nhìn chiến lược, việc “AI hóa” Chrome không chỉ giúp Google giữ chân người dùng, mà còn củng cố vai trò trung tâm của hãng trong kỷ nguyên AI tác nhân – nơi trình duyệt không còn chỉ để xem web, mà để điều hành cuộc sống số…
Bức tranh kinh doanh của Samsung đang có sự phân hóa rõ rệt, bán dẫn – đặc biệt là bộ nhớ cho AI – trở thành “cỗ máy in tiền” mới…
Esports Nations Cup 2026 được bảo trợ bởi cam kết tài chính gồm gồm ba cấu phần, với tổng giá trị 45 triệu USD, nhằm hỗ trợ toàn diện hệ sinh thái esports thông qua quỹ giải thưởng dành cho tuyển thủ và ban huấn luyện, các chính sách khuyến khích khi Câu lạc bộ giải phóng tuyển thủ và quỹ phát triển đội tuyển quốc gia...
Các phòng thí nghiệm nghiên cứu của startup đang thu hút sự quan tâm mạnh mẽ của giới đầu tư, đánh dấu chương mới nhất trong cuộc đua AI…
Một khảo sát do Harris Interactive thực hiện năm 2024 tại Pháp cho thấy, 73% công chúng ủng hộ việc cấm trẻ dưới 15 tuổi sử dụng mạng xã hội…
Các công cụ AI mới đang giúp các nhà quản lý ngành xây dựng nắm bắt được các quy trình phức tạp và hỗ trợ một lĩnh vực đang phát triển mạnh mẽ…
Bên cạnh liên tục tung ra mô hình mới, các công ty AI Trung Quốc đang theo đuổi "chiến lược khác Mỹ": đẩy mạnh mã nguồn mở và chi phí thấp, đặc biệt nhắm tới các thị trường mới nổi...
Chính quyền Tổng thống Donald Trump đang chuẩn bị mở ra một bước đi chưa từng có tiền lệ trong lịch sử quản trị công của Mỹ: sử dụng trí tuệ nhân tạo để trực tiếp soạn thảo các quy định liên bang...
Gói thù lao có giá trị lên tới 1.000 tỷ USD của CEO Elon Musk nhấn mạnh xu hướng tiền lương cho lãnh đạo tiếp tục leo thang, ngay cả khi thu nhập của người lao động chững lại và lợi ích dành cho cổ đông vẫn chưa được làm rõ…
Việc các công ty game tích cực rót vốn vào AI cho thấy: với Trung Quốc, AI không chỉ là công nghệ chiến lược quốc gia, mà còn là động cơ tái cấu trúc các ngành công nghiệp sáng tạo…