Tài khoản Twitter của CEO Jack Dorsey bị hack như thế nào? Chúng ta cũng có thể dính
Didu
Didu
1/9/19 Bình luận: 51 Lượt xem: 10,383

Tài khoản Twitter của CEO Jack Dorsey bị hack như thế nào? Chúng ta cũng có thể dính

Thảo luận trong 'Thông tin công nghệ' bắt đầu bởi Didu, 1/9/19. Trả lời: 51, Xem: 10383.

  1. Didu

    Didu where Worlds collide and Days are dark

    Tham gia:
    28/4/08
    Được thích:
    95,890
    Best Answers:
    0
    Didu
    VIP
    #1 Didu, 1/9/19
    Sửa lần cuối: 1/9/19
    Vừa rồi, tài khoản Twitter của chính CEO mạng xã hội này là Jack Dorsey vừa bị hacker chiếm quyền trong một khoảng thời gian ngắn và bị xoá nhiều tweet. Đáng chú ý phương thức để hacker chiếm quyền kiểm soát tài khoản Twitter đã xảy ra nhiều trước đây và có thể xảy ra với bất cứ model điện thoại hoặc nhà mạng nào. Dĩ nhiên chúng ta cũng có thể bị tấn công dựa trên phương thức này.

    Ban đầu nghe có vẻ khó để hack tài khoản của CEO một mạng xã hội nhưng nó không liên quan gì tới bảo mật của Twitter cả, nó được thực hiện qua phương thức đổi SIM (SIM swap). Ngay sau vụ tấn công, Twitter đã xác nhận vụ việc này có liên quan tới thẻ SIM điện thoại.

    Đang tải 97595C0D-9E83-4D9B-A92D-976E101EB8AD.jpeg…

    SIM swap là gì?


    Đơn giản thì đổi SIM là hình thức kẻ xấu chiếm quyền sở hữu số điện thoại của bạn, từ đó khai thác để thay đổi mật khẩu một tài khoản nào đó mà bạn liên kết. Kẻ xấu sẽ cố gắng thuyết phục nhà cung cấp dịch vụ (là nhà mạng) tin rằng bạn đang kích hoạt SIM trên một thiết bị mới, nói cách khác hacker ăn cắp số điện thoại và liên kết nó với một thẻ SIM mới.

    Sau khi đã liên kết thành công, thiết bị của bạn sẽ bị ngừng kích hoạt và điện thoại của hacker giờ đây có thể nhận tin nhắn, điện thoại, dữ liệu, tài khoản... được gửi đến cho bạn. Có được số điện thoại thì bạn biết rồi đó, phương thức bảo mật 2 lớp qua SMS giờ là trong tay kẻ xấu.

    Làm sao nhận biết đang bị SIM swap?


    Bạn nên nhớ hacker không cần có điện thoại của bạn mà chúng có thể thực hiện SIM swap từ xa, bất kể model điện thoại của bạn là loại nào, bạn dùng của nhà mạng gì... Hacker chỉ cần có đủ thông tin để cho nhà mạng biết đó chính là bạn.

    Cách dễ nhất là bạn sẽ thấy có gì sai sai với điện thoại đang dùng, có thể là không thể gửi tin nhắn hoặc nhận tin nhắn, không thể thực hiện cuộc gọi dù dịch vụ vẫn còn, nhận thông báo từ nhà mạng rằng số điện thoại hoặc SIM đã kích hoạt...

    Các cách phòng tránh và bảo vệ tài khoản


    Đơn giản nhất là không nên cung cấp thông tin định danh, thông tin cá nhân tuỳ tiện. Bạn có thể bị lộ thông tin từ các đường link giả mạo, các thanh địa chỉ giả hoặc đăng nhập vào một trang web nào đó. Đừng nhấn vào các đường link, chương trình không tin cậy. Những thông tin nhạy cảm nên giấu bao gồm ngày tháng năm sinh, địa chỉ nhận thư hay các thông tin tài khoản khác.
    • Không dùng bảo mật 2 lớp qua SMS, thay vào đó dùng các dịch vụ này qua ứng dụng thay vì gửi tin SMS, bạn có thể tham khảo Google Authenticator, Microsoft Authenticator, Authy...
    • Thiết lập lập mã PIN với nhà mạng để bảo vệ khi cần thay đổi mật khẩu đăng nhập.
    • Dùng các câu hỏi bảo mật phức tạp mà không gắn với một thông tin cá nhân nào đó.
    • Bỏ liên kết số điện thoại của bạn với tài khoản nếu có thể. Ngoài ra, bạn cũng nên dùng mật khẩu phức tạp, không nên dùng dịch vụ như Google, Facebook để đăng nhập vào các dịch vụ khác.
    Nguồn: Wired, Lifehacker
     

    File đính kèm:

    khanhngph, VinaMeeting, Tùng Ring Rinh13 người khác thích nội dung này.
    #1 Didu, 1/9/19
    Sửa lần cuối: 1/9/19
  2. hongphuc1992

    Tham gia:
    15/6/12
    Được thích:
    3,683
    Best Answers:
    0
    hongphuc1992
    CAO CẤP
    Hack ở quanh ta.
    Nguy hiểm vãi :p
     
  3. vule123

    Tham gia:
    3/9/09
    Được thích:
    2,432
    Best Answers:
    1
    vule123
    VIP
    Xác thực hai lớp đa phần yêu cầu số điện thoại
    Giờ lại khuyên ko dùng mà dùng qua phần mềm
    Hihi
    Gì chứ xác thực qua điện thoại vẫn rất phổ biến mà
     
    Fatren Seatrongvongbankinh thích nội dung này.
    1. Giản Dao

      Tham gia:
      14/9/16
      Được thích:
      2,580
      Best Answers:
      0
      Giản Dao
      CAO CẤP
      Giản Dao @vule123 các ngân hàng giờ họ cũng hạn chế dùng OTP qua sms, mà dùng app token riêng, hoặc như hsbc nó có con gà để tạo token riêng,vì cơ chế sms dễ bị lủng.
       
      zesny95, anticafevule123 thích nội dung này.
    2. nierec

      Tham gia:
      16/4/10
      Được thích:
      585
      Best Answers:
      0
      nierec
      TÍCH CỰC
      nierec @vule123 ngày trước thì có bài khuyên nên sử dụng bảo mật 2 lớp để tài khoản được an toàn. Nghỉ lại, có thể hacker muốn mọi người đều làm như thế cho dễ hack, giờ bị bại lộ.
       
      vule123 thích nội dung này.
  4. Puppy Potter

    Tham gia:
    28/1/12
    Được thích:
    711
    Best Answers:
    0
    Puppy Potter
    TÍCH CỰC
    Chuyển hết tất cả các dịch vụ 2FA sang app authentication như Authy, Google Authentication, Microsoft Authenticator ngay và luôn...
     
    Fatren Sea thích nội dung này.
    1. vule123

      Tham gia:
      3/9/09
      Được thích:
      2,432
      Best Answers:
      1
      vule123
      VIP
      vule123 @Puppy Potter Nhưng vẫn cần số điện thoại phải ko bác
      Hay là chuyển sang rồi bỏ số dthoai luôn kaka
       
    2. Hoang_HaoMinh

      Tham gia:
      23/4/12
      Được thích:
      6,112
      Best Answers:
      4
      Hoang_HaoMinh
      VIP
      Hoang_HaoMinh @Puppy Potter Thay máy quên mã thì cũng đến mệt đó, sms là an toàn rồi
       
    3. Bông Hoa Sen

      Tham gia:
      20/7/18
      Được thích:
      591
      Best Answers:
      0
      Bông Hoa Sen
      TÍCH CỰC
      Bông Hoa Sen @Puppy Potter Thà bỏ sms,2FA sang mật khẩu dài khó nhớ còn hơn. Vì cái 2FA fb éo vô đk hơn 2 tuần
       
  5. xuantruong1992

    Tham gia:
    8/3/13
    Được thích:
    3,486
    Best Answers:
    0
    xuantruong1992
    CAO CẤP
    Cái này VN cũng bị nhiều, bị sim swap xong rút sạch tiền ngân hàng.
     
    1. AZwarrior

      Tham gia:
      7/4/11
      Được thích:
      4,488
      Best Answers:
      0
      AZwarrior
      VIP
      AZwarrior @xuantruong1992 Cái này phải biết thêm id và pass tài khoản nữa mỗi sim không thì sao lấy đc.
       
    2. xuantruong1992

      Tham gia:
      8/3/13
      Được thích:
      3,486
      Best Answers:
      0
      xuantruong1992
      CAO CẤP
      xuantruong1992 @AZwarrior Do bị gài đăng nhập mấy trang giả mạo ngân hàng nữa, như ông này thì cũng lộ cả tk, mk nữa thì mới bị đăng nhập. :D
       
    3. AZwarrior

      Tham gia:
      7/4/11
      Được thích:
      4,488
      Best Answers:
      0
      AZwarrior
      VIP
      AZwarrior @xuantruong1992 Đâu có. Ông này thì tài khoản twitter là công khai còn pass thì có sim xong từ đó đổi pass đc mà. Còn tk ngân hàng thì khác đâu phải dễ mà lấy đc.
       
  6. Ulrich1204

    Tham gia:
    30/7/19
    Được thích:
    48
    Best Answers:
    0
    Ulrich1204
    ĐẠI BÀNG
    Mình không nổi tiếng, chắc nó không bao giờ nhằm mình đâu =)))
     
  7. trungnthut

    Tham gia:
    5/11/13
    Được thích:
    202
    Best Answers:
    0
    trungnthut
    ĐẠI BÀNG
     

    File đính kèm:

    1. hungbya

      Tham gia:
      21/4/12
      Được thích:
      595
      Best Answers:
      0
      hungbya
      TÍCH CỰC
      hungbya @trungnthut Lướt tinh tế nhiều thì phải có hẳn một danh sách dài những người nên cho vô blacklist bạn ơi. Lướt cho nó thanh thản. Nhiều thành phần bài nào cũng comment nhưng cứ hễ comment một là gây war hai là nhảm nhí kiểu không đọc bài cứ comment cho cho có.
       
  8. vn_ninja

    Tham gia:
    2/3/08
    Được thích:
    4,017
    Best Answers:
    1
  9. samsung focus

    Tham gia:
    28/9/11
    Được thích:
    1,059
    Best Answers:
    0
    samsung focus
    TÍCH CỰC
    Cách này ko mới nhưng vẫn dùng đc hoài. Hên là ông ta ko bị nhân danh mà mượn tiền từ người quen, ko chắc mất mặt lắm.
     
  10. cravenkaka

    Tham gia:
    16/3/11
    Được thích:
    7
    Best Answers:
    0
    cravenkaka
    ĐẠI BÀNG
    Mình có nổi...tiếng, mình ko có tiền, nó mà hack cũng chả lấy đc gì.... Cmt để luộc trứng
     
  11. Trần Minh Ngân

    Tham gia:
    26/7/19
    Được thích:
    105
    Best Answers:
    0
    Trần Minh Ngân
    TÍCH CỰC
    Giờ gì cũng hack được. Ngán ghê!
     
  12. quickkute

    Tham gia:
    5/3/09
    Được thích:
    21
    Best Answers:
    0
    quickkute
    ĐẠI BÀNG
    Sợ thật. Không biết nhà mạng có bị kiện không nhỉ?
     
    1. Osmopure

      Tham gia:
      1/8/19
      Được thích:
      634
      Best Answers:
      0
      Osmopure
      CAO CẤP
      Osmopure @quickkute Ai cũng có thể bị dinh
       
  13. tuan9945

    Tham gia:
    28/10/11
    Được thích:
    1,755
    Best Answers:
    0
    tuan9945
    CAO CẤP
    quá nguy hiểm và ai cũng có thể bị dính chưởng
     
    TheLordOfTheShell thích nội dung này.
  14. hoanghainh

    Tham gia:
    4/10/12
    Được thích:
    69
    Best Answers:
    0
    hoanghainh
    ĐẠI BÀNG
    Đùa, CEO mà vẫn còn dùng SMS để xác thực thì không ổn rồi.
     
  15. phucprolangtu

    Tham gia:
    7/12/11
    Được thích:
    164
    Best Answers:
    0
    phucprolangtu
    TÍCH CỰC
    Chủ top còn bị hack thì mình sao có thể thoát!
     
    1. asuwa

      Tham gia:
      7/1/13
      Được thích:
      283
      Best Answers:
      0
      asuwa
      TÍCH CỰC
      asuwa @phucprolangtu Hack vô xóa giùm mấy post bậy thôi mà.
       
  16. cattrieu

    Tham gia:
    10/8/12
    Được thích:
    236
    Best Answers:
    0
    cattrieu
    ĐẠI BÀNG
    1. cattrieu

      Tham gia:
      10/8/12
      Được thích:
      236
      Best Answers:
      0
      cattrieu
      ĐẠI BÀNG
      cattrieu @cattrieu @TYA thằng ngu như m nên vô đây đọc cho sáng cái não ra
       
  17. asuwa

    Tham gia:
    7/1/13
    Được thích:
    283
    Best Answers:
    0
    asuwa
    TÍCH CỰC
    Gì cũng hack đc
     
  18. Motsoilong

    Tham gia:
    11/2/15
    Được thích:
    16
    Best Answers:
    0
    Motsoilong
    ĐẠI BÀNG
    Đâu đâu cũng thấy hack :eek:
     
  19. ngxhuy

    Tham gia:
    4/2/09
    Được thích:
    246
    Best Answers:
    0
    ngxhuy
    ĐẠI BÀNG
    Vấn đề này mình phát hiện ra ở Momo. Việc mất token qua SMS là chuyện bỡn, mà mấy ông đó dùng token sms làm chính, bấm lấy lại mật khẩu, nhét sim khổ chủ vào 1 máy khác là ngon ăn như thường.
     
    1. Manhtoan112

      Tham gia:
      23/7/09
      Được thích:
      2,835
      Best Answers:
      0
      Manhtoan112
      VIP
      Manhtoan112 @ngxhuy Dễ vậy có mà nó rút hết tk à bác
       
    2. ngxhuy

      Tham gia:
      4/2/09
      Được thích:
      246
      Best Answers:
      0
      ngxhuy
      ĐẠI BÀNG
      ngxhuy @Manhtoan112 Từ hồi đó mình không dùng Momo nữa, hiện tại không biết họ đã fix chưa. Mình ví dụ Viettel Pay muốn lấy lại mật khẩu phải mang CMND ra địa điểm giao dịch còn MoMo thì không, Zalo Pay thì 2 tầng mật khẩu, mật khẩu giao dịch không thể thay đổi qua SMS, chưa kể Zalo Login 2 bước bằng ảnh người quen nữa. Trước có mấy ông Demo Hack mạng GSM bằng thiết bị gây nhiễu sóng đọc được cả SMS, cách đó khó còn cách dễ là bất cứ app clone này, dùng adb tool hay dễ nhất, trộm sim của khổ chủ là xong
       
    3. Manhtoan112

      Tham gia:
      23/7/09
      Được thích:
      2,835
      Best Answers:
      0
      Manhtoan112
      VIP
      Manhtoan112 @ngxhuy Vậy à bác mình sài momo lại ko sài viettel pay
       
Đang tải...