“Mớ hỗn độn” xác minh của Twitter đang trở thành một rắc rối với an ninh mạng
Khanh Phạm
08/11/2022
Chia sẻ
Tội phạm mạng đã tận dụng sự hỗn loạn trong quá trình xác minh trên Twitter bằng cách gửi các email lừa đảo để lấy cắp mật khẩu của người dùng…
Phương pháp lừa đảo bằng email cố gắng thu hút người dùng Twitter đăng tên người dùng và mật khẩu của họ trên trang web của kẻ tấn công, được ngụy trang dưới dạng biểu mẫu trợ giúp Twitter.
Email được gửi từ tài khoản Gmail, được liên kết đồng thời đến 2 trang: một trang Google Tài liệu và một trang web khác cho phép người dùng lưu trữ nội dung. Điều này có thể tạo ra một số lớp xáo trộn khiến Google khó phát hiện hành vi lạm dụng hơn nếu sử dụng các công cụ quét tự động. Nhưng bản thân trang web này chứa một khung được nhúng từ một trang web thứ hai, được lưu trữ trên máy chủ khác, và máy chủ này yêu cầu phải có mật khẩu và số điện thoại của người dùng Twitter - đủ để xâm phạm các tài khoản không sử dụng xác thực hai yếu tố (có mức độ bảo vệ mạnh hơn).
Google đã gỡ bỏ trang web lừa đảo này một thời gian ngắn sau khi TechCrunch cảnh báo công ty. Người phát ngôn của Google nói với TechCrunch: “Xác nhận rằng chúng tôi đã gỡ bỏ các liên kết và tài khoản được đề cập do vi phạm chính sách chương trình của chúng tôi.”
Kế hoạch lừa đảo này tương đối nhanh chóng và thiếu bài bản, khả năng cao là để lợi dụng tin tức gần đây rằng Twitter sẽ sớm tính phí người dùng hàng tháng đối với các tính năng cao cấp, bao gồm xác minh, cũng như khả năng loại bỏ tích xanh đã được xác minh của những người dùng Twitter không trả phí.
Như vậy, phương pháp xác minh của Twitter chưa đủ khả năng ngăn chặn tội phạm mạng - kể cả tội phạm mạng trình độ thấp - khỏi việc lợi dụng việc thiếu thông tin rõ ràng từ Twitter, đặc biệt là từ khi Elon Musk tiếp quản công ty này.
Sự bùng nổ nhu cầu về kỹ sư triển khai tại chỗ trong ngành AI, với vai trò cầu nối giữa công nghệ và doanh nghiệp, đang thay đổi cách ứng dụng AI thực tiễn.
Thương vụ mua lại công ty bảo mật đám mây Wiz của Google đã vượt qua vòng giám sát chống độc quyền của Bộ Tư pháp Mỹ, dự kiến hoàn tất vào đầu năm 2026.
Nghiên cứu từ Amazon Web Services cho thấy 27% doanh nghiệp Malaysia đã ứng dụng AI, nhưng phần lớn chỉ ở mức cơ bản, cần thúc đẩy đổi mới và kỹ năng số.
Sự phụ thuộc vào cổ phiếu công nghệ Mỹ khiến châu Á lo ngại về bong bóng AI. Các chuyên gia cảnh báo về rủi ro suy giảm nếu Mỹ gặp khó khăn.
Cuộc bùng nổ trung tâm dữ liệu tại Mỹ đang tạo ra cơ hội kinh tế mới cho các vùng đất từng bị bỏ quên, nhưng liệu sự thịnh vượng này có bền vững?
Trung Quốc yêu cầu trung tâm dữ liệu nhận vốn nhà nước sử dụng chip AI nội địa, loại bỏ công nghệ nước ngoài, mở ra cơ hội cho Huawei và các hãng nội địa.
Chính phủ Trung Quốc cắt giảm 50% hóa đơn điện cho các trung tâm dữ liệu lớn, thúc đẩy sản xuất chip nội địa và giảm phụ thuộc công nghệ Mỹ.
Chuyên gia đưa ra 5 bí quyết giúp người dùng sử dụng AI an toàn, tránh ảo giác và sai lệch trong quyết định công việc.
Thái tử Mohammed bin Salman đang biến Ả Rập Xê Út thành cường quốc AI, cạnh tranh với Mỹ và Trung Quốc trong lĩnh vực công nghệ.
Nhu cầu đầu tư vào trí tuệ nhân tạo không ngừng tăng, với dự báo đạt 4.000 tỷ USD vào năm 2030, bất chấp lo ngại về bong bóng đầu tư.