Lỗi bảo mật nghiêm trọng khiến Twitter phải gỡ ứng dụng
Vào hôm thứ tư vừa qua, Twitter đã gỡ bỏ dịch vụ TweetDeck của mình sau một lỗi bảo mật nghiêm trọng khiến hacker có thể xâm nhập vào trang web và tấn công trên quy mô lớn. Lỗi bảo mật trên ứng dụng Tweetdeck đã xâm nhập vào nhiều tài khoản của người dùng và retweet các đoạn mã rời rạc tới những người sử dụng khác.
Lỗi bảo mật nghiêm trọng khiến Twitter phải gỡ ứng dụng
Theo Mike Mimoso của Threatpost, các cuộc tấn công có thể được thực hiện thông qua một mã khai thác ("cross-site scripting"), hoặc lỗ hổng XSS nhằm retweet các thông điệp từ một vài danh tính không có thật, và gửi các thông báo không thể hiểu được đến những người sử dụng khác. Mã khai thác đã được tweet trong suốt buổi sáng và tự động retweet hàng chục ngàn lần. Theo ông Trey Ford, nhà chiến lược an ninh toàn cầu tại Rapid7 cho biết: “Các cuộc tấn công hiện nay dưới dạng sâu máy tính có xu hướng tự nhân bản bằng cách tạo ta các tweet chứa mã độc. Có vẻ như nó chủ yếu nhắm vào người dùng sử dụng plugin (tiện ích) TweetDeck trên Google Chrome”.
Lời khuyên là nên đăng nhập vào tài khoản Twitter của mình sau đó thù hồi quyền truy cập ngay lập tức có thể. Việc còn lại là chờ đợi bản vá lỗi từ công ty.
Tài khoản Twitter của trang tin BBC cũng bị tấn công
Trước đó vào hôm thứ Tư, ứng dụng đọc tin Feedly đã xảy ra một cuộc tấn công khi quyền truy cập vào dịch vụ của họ đã bị vô hiệu hóa, và hôm thứ ba, ứng dụng tạo ghi chú – Evernote cũng là nạn nhân của một cuộc tấn công tương tự.
(*) Tweetdeck là một ứng dụng được mua lại bởi Twitter vào năm 2011, từ một công ty ở Anh, ứng dụng này cung cấp dịch vụ trên nhiều nền tảng khác nhau, cho phép người dùng có thể dễ dàng truy cập và sử dụng tài khoản Twitter hoặc Facebook.
Cập nhật: Sau khi phát hiện lỗi, Twitter đã phát hành 1 bản vá nhưng không hiệu quả, hãng đã buộc phải gỡ ứng dụng TweetDeck do lỗ hổng bảo mật rất lớn và nghiêm trọng. Tuy nhiên, hiện giờ, lỗi này đã được sửa và người dùng có thể truy cập TweetDeck bình thường.
Xuân Dung
(*) Vui lòng trích dẫn nguồn khi sao chép hoặc đăng lại bài viết trên trang này.
TIN CÙNG CHUYÊN MỤC
Các cuộc tấn công ransomware tiếp tục nh...
Các mối đe dọa an ninh mạng tại Việt Nam...
Nhóm tin tặc Lazarus khai thác lỗ hổng z...
Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...
Chiến dịch quảng cáo độc hại chiếm đoạt ...
Nghiên cứu mới tiết lộ lỗ hổng Spectre v...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Nhóm tin tặc Lazarus khai thác lỗ hổng zero-day tr...
- Cách xóa người, đối tượng, vật thể không mong muốn...
- Thông báo thời gian kì nghỉ công ty năm 2024
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...