0

Twitter tăng cường bảo mật sau một loạt các vụ tấn công gần đây

Trang mạng xã hội dạng tiểu blog – Twitter cho biết đang tích hợp tính năng đăng nhập 2 bước đối với người dùng nhằm tăng cường bảo mật sau một loạt vụ tấn công nghiêm trọng gần đây.

twitter 2 step verification

Twitter tăng cường giải pháp bảo mật 2 bước

Twitter cho biết hãng sẽ giới thiệu một hệ thống mới nhằm đảm bảo rằng người dùng đăng nhập chính là bạn như không phải là người lạ.

Gần đây đã có vài vụ tấn công vào tài khoản các tổ chức, các tờ báo điện tử như Financial Times và Associated Press (AP).

Trong số các vụ tấn công đó cõ lẽ một thông tin gây sốt đó là một tweet được gửi từ một tài khoản thuộc AP (tất nhiên là tài khoản này đã bị hack) đăng lên twitter rằng Tổng thống Mỹ Obama đã bị thương nhưng thực tế không có chuyện gì xảy ra với ông.

Một số vụ tấn công khác có nguồn gốc từ các tổ chức chính trị đáng chú ý là quân đội điện tử Syrian với mục đích là để ủng hộ cho chính phủ của tổng thống Assad.

Tổ chức này đã lên tiếng xác nhận đã tấn công vào nhiều tổ chức truyền thông, báo điện tử, bao gồm cả hãng tin AP.

Bảo mật xác minh 2 bước

Trưởng bộ phận bảo mật Jim O’Leary nói rằng mặc dù thêm tính năng tăng cường bảo mật, người dùng vẫn nên sử dụng một mật khẩu mạnh nhằm tránh bị đánh cắp

Twitter cho biết hệ thống mới cho phép người dùng chọn phương thức xác minh 2 bước có yêu cầu mã xác nhận cho mỗi lần đăng nhập.

Ông O’Leary nói rằng việc xác minh này rất đơn giản: “Bạn sẽ cần cung cấp một tài khoản email và một số điện thoại. Sau một kiểm tra nhanh để xác định xem điện thoại của bạn có thể nhận tin nhắn từ Twitter, sau đó một tin nhắn với mã được gửi vào máy điện thoại của bạn, bạn sử dụn mã đó để đăng nhập vào Twitter.”

Một tin nhắn có chứa một mã xác nhận sẽ được gửi tới điện thoại của bạn để bạn sử dụng để đăng nhập. Doanh nghiệp có tài khoản Twitter được quản lý bởi nhiều người sẽ phải tìm cách chia sẻ đoạn code có được từ một số điện thoại di động duy nhất khi lấy mã để có thể sử dụng được tiện ích bảo mật mới này.

twitter two step verification

Trong tháng 2, một trong số các vụ tấn công đã đánh cắp mật khẩu của 250,000 tài khoản Twitter. Sau đó trong thông cáo, Twitter cho biết đã ghi nhận được nhiều âm mưu cố tình tấn công trái phép gây nguy hiểm cho website. Các tin tặc đánh cắp nhiều thông tin gồm tên tài khoản (username), mật khẩu (password) và địa chỉ email người dùng.

Twitter đã phải tái tạo lại toàn bộ mật khẩu (reset) cho các tài khoản tình nghi bị chiếm dụng bởi tin tặc. Các tài khoản đó sẽ nhận được email thông báo từ Twitter, hướng dẫn họ tái tạo mật khẩu mới.

Theo Twitter, vụ tấn công này không phải do một tay nghiệp dư, mà được thực hiện bởi các hackers rất chuyên nghiệp. Cũng vì lý do này, Twitter quyết định công khai thông tin vụ tấn công để các công ty, tổ chức khác cảnh giác.

Các tổ chức truyền thông, trang tin điện tử trong đó có cả hãng tin BBC cũng được thông báo tăng cương bảo mật sau các vụ tấn quy mô lớn và phức tạp một trong số đó là chương trình cập nhật thông tin thời tiết của BBC cũng đã từng bị sờ gáy.

Theo BBC

dred