“Mớ hỗn độn” xác minh của Twitter đang trở thành một rắc rối với an ninh mạng
Khanh Phạm
08/11/2022
Chia sẻ
Tội phạm mạng đã tận dụng sự hỗn loạn trong quá trình xác minh trên Twitter bằng cách gửi các email lừa đảo để lấy cắp mật khẩu của người dùng…
Phương pháp lừa đảo bằng email cố gắng thu hút người dùng Twitter đăng tên người dùng và mật khẩu của họ trên trang web của kẻ tấn công, được ngụy trang dưới dạng biểu mẫu trợ giúp Twitter.
Email được gửi từ tài khoản Gmail, được liên kết đồng thời đến 2 trang: một trang Google Tài liệu và một trang web khác cho phép người dùng lưu trữ nội dung. Điều này có thể tạo ra một số lớp xáo trộn khiến Google khó phát hiện hành vi lạm dụng hơn nếu sử dụng các công cụ quét tự động. Nhưng bản thân trang web này chứa một khung được nhúng từ một trang web thứ hai, được lưu trữ trên máy chủ khác, và máy chủ này yêu cầu phải có mật khẩu và số điện thoại của người dùng Twitter - đủ để xâm phạm các tài khoản không sử dụng xác thực hai yếu tố (có mức độ bảo vệ mạnh hơn).
Google đã gỡ bỏ trang web lừa đảo này một thời gian ngắn sau khi TechCrunch cảnh báo công ty. Người phát ngôn của Google nói với TechCrunch: “Xác nhận rằng chúng tôi đã gỡ bỏ các liên kết và tài khoản được đề cập do vi phạm chính sách chương trình của chúng tôi.”
Kế hoạch lừa đảo này tương đối nhanh chóng và thiếu bài bản, khả năng cao là để lợi dụng tin tức gần đây rằng Twitter sẽ sớm tính phí người dùng hàng tháng đối với các tính năng cao cấp, bao gồm xác minh, cũng như khả năng loại bỏ tích xanh đã được xác minh của những người dùng Twitter không trả phí.
Như vậy, phương pháp xác minh của Twitter chưa đủ khả năng ngăn chặn tội phạm mạng - kể cả tội phạm mạng trình độ thấp - khỏi việc lợi dụng việc thiếu thông tin rõ ràng từ Twitter, đặc biệt là từ khi Elon Musk tiếp quản công ty này.
Chính phủ liên bang sẽ không còn áp đặt những hạn chế quan liêu làm cản trở việc sử dụng các công nghệ AI tiên tiến của Mỹ trong nhánh hành pháp...
Tính theo tỷ lệ phần trăm GDP, chi tiêu dự kiến năm 2026 của bốn gã khổng lồ công nghệ sánh ngang với những nỗ lực đầu tư vốn lớn nhất trong lịch sử Hoa Kỳ…
Trung Quốc đang từng bước xây dựng khung pháp lý cho lĩnh vực token hóa tài sản thực (Real-World Assets – RWA)...
Làn sóng đầu tư vào thú cưng (pet) AI diễn ra trong bối cảnh người trẻ Trung Quốc ngày càng sống độc thân, trì hoãn hôn nhân và sinh con, đồng thời tìm kiếm những hình thức bầu bạn ít ràng buộc nhưng giàu tính cảm xúc...
Việc HP, Dell, Acer và Asus cân nhắc chip nhớ Trung Quốc không chỉ là giải pháp tình thế trước khủng hoảng nguồn cung, mà còn phản ánh một dịch chuyển chiến lược sâu rộng hơn của chuỗi cung ứng công nghệ toàn cầu…
Một số quốc gia đề xuất tội danh hình sự đối với cá nhân và nền tảng xã hội đối với các nội dung bất hợp pháp hoặc gây thù hằn…
Trí tuệ nhân tạo (AI) đang trở thành đòn bẩy chiến lược giúp các hãng hàng không và doanh nghiệp bảo dưỡng, sửa chữa máy bay (MRO) tại châu Á – Thái Bình Dương giải bài toán tăng trưởng đội bay, thiếu hụt nhân lực và áp lực tối ưu chi phí.
Hơn 230 sự kiện trên toàn thế giới kết nối nhiều hệ sinh thái thi đấu vào một mùa giải esports thống nhất, tạo lộ trình rõ ràng để tuyển thủ tranh tài và người hâm mộ theo dõi trên sân khấu esports lớn nhất thế giới...
Theo Báo cáo “Future of Jobs Report 2025” của Diễn đàn Kinh tế Thế giới (WEF), các năng lực như tự nhận thức, quản lý cảm xúc, khả năng thích ứng và thấu hiểu người khác nằm trong top kỹ năng quan trọng nhất...
Số lượng các thương vụ mua bán gia tăng cùng những tín hiệu hồi sinh trên thị trường IPO cho thấy tương lai tươi sáng hơn của ngành công nghệ sinh học…