“Mớ hỗn độn” xác minh của Twitter đang trở thành một rắc rối với an ninh mạng
Khanh Phạm
08/11/2022
Chia sẻ
Tội phạm mạng đã tận dụng sự hỗn loạn trong quá trình xác minh trên Twitter bằng cách gửi các email lừa đảo để lấy cắp mật khẩu của người dùng…
Phương pháp lừa đảo bằng email cố gắng thu hút người dùng Twitter đăng tên người dùng và mật khẩu của họ trên trang web của kẻ tấn công, được ngụy trang dưới dạng biểu mẫu trợ giúp Twitter.
Email được gửi từ tài khoản Gmail, được liên kết đồng thời đến 2 trang: một trang Google Tài liệu và một trang web khác cho phép người dùng lưu trữ nội dung. Điều này có thể tạo ra một số lớp xáo trộn khiến Google khó phát hiện hành vi lạm dụng hơn nếu sử dụng các công cụ quét tự động. Nhưng bản thân trang web này chứa một khung được nhúng từ một trang web thứ hai, được lưu trữ trên máy chủ khác, và máy chủ này yêu cầu phải có mật khẩu và số điện thoại của người dùng Twitter - đủ để xâm phạm các tài khoản không sử dụng xác thực hai yếu tố (có mức độ bảo vệ mạnh hơn).
Google đã gỡ bỏ trang web lừa đảo này một thời gian ngắn sau khi TechCrunch cảnh báo công ty. Người phát ngôn của Google nói với TechCrunch: “Xác nhận rằng chúng tôi đã gỡ bỏ các liên kết và tài khoản được đề cập do vi phạm chính sách chương trình của chúng tôi.”
Kế hoạch lừa đảo này tương đối nhanh chóng và thiếu bài bản, khả năng cao là để lợi dụng tin tức gần đây rằng Twitter sẽ sớm tính phí người dùng hàng tháng đối với các tính năng cao cấp, bao gồm xác minh, cũng như khả năng loại bỏ tích xanh đã được xác minh của những người dùng Twitter không trả phí.
Như vậy, phương pháp xác minh của Twitter chưa đủ khả năng ngăn chặn tội phạm mạng - kể cả tội phạm mạng trình độ thấp - khỏi việc lợi dụng việc thiếu thông tin rõ ràng từ Twitter, đặc biệt là từ khi Elon Musk tiếp quản công ty này.
ByteDance cam kết 37 tỷ USD xây dựng trung tâm dữ liệu tại Pecém, Brazil, củng cố vị thế AI khu vực Nam Mỹ giữa bối cảnh cạnh tranh toàn cầu.
Amazon công bố chip AI Trainium3 tại hội nghị, hứa hẹn giảm 50% chi phí huấn luyện mô hình AI, tạo áp lực lên Nvidia.
Nvidia báo cáo lợi nhuận kỷ lục, nhưng lo ngại về sự phát triển nhanh chóng của AI vẫn hiện hữu. Các chuyên gia cảnh báo về rủi ro tài chính trong ngành.
Đông Nam Á chuẩn bị cho cuộc chuyển đổi lớn khi AI trở thành yêu cầu thiết yếu trong lực lượng lao động, hứa hẹn nhiều cơ hội và thách thức mới.
Nhật Bản sẽ áp dụng yêu cầu an ninh mạng bắt buộc cho nhà máy chip từ năm 2026, trong bối cảnh gia tăng tấn công mạng vào ngành sản xuất.
OpenAI đang trải qua giai đoạn khó khăn khi phải cạnh tranh với Google và Anthropic, trong bối cảnh chi phí hạ tầng tăng cao và chiến lược mở rộng quá nhanh.
UAE đang nhanh chóng hiện thực hóa tham vọng AI với các thỏa thuận đầu tư lớn từ Mỹ và kế hoạch mở rộng ra châu Phi, nhằm củng cố vị thế công nghệ toàn cầu.
Chen Tao, tỷ phú AI Trung Quốc, sở hữu 9,1 tỷ USD nhờ cổ phiếu Victory Giant tăng 530% trong bối cảnh mở rộng đầu tư toàn cầu.
Trung Quốc đang áp dụng AI và robot để tối ưu hóa sản xuất, giảm chi phí và lao động, củng cố vị thế công xưởng thế giới trong bối cảnh cạnh tranh toàn cầu.