TIN TỨC > TIN CÔNG NGHỆ
Hacker 17 tuổi “tàn phá” mạng Twitter
29/10/2018 - Xem: 5455
 

Pearce Delphin (@zzap) được cho là thủ phạm “mồi” cho các hacker khác tấn công mạng xã hội Twitter và gây tê liệt trong suốt hơn 5 giờ liền

Trong lời tự thú được công bố hôm 22/9, chàng thanh niên 17 tuổi người Australia đã thừa nhận dù không cố tình nhưng đã trở thành thủ phạm khơi mào cho cuộc tấn công ồ ạt của các hacker khác vào mạng xã hội Twitter, chuyển hướng truy cập của những tài khoản khác sang các trang web khiêu dâm của Nhật Bản, tự động xóa bỏ những thông điệp trên mạng này của Thư ký báo chí thuộc Văn phòng tổng thống Mỹ. Hậu quả là toàn bộ mạng Twitter đã trở nên vô cùng hỗn loạn trong suốt 5 giờ liền. 

Pearce Delphin hiện đang sống cùng cha mẹ ở thành phố Melbourne, cho biết, anh ta đã gửi đi một thông điệp (tweet) trong đó có chứa đoạn mã JavaScript có khả năng tự tạo ra một cửa sổ tự động mở (pop-up) mỗi khi người dùng khác rê chuột qua thông điệp đó. Ngay lập tức, trò đùa này của Pearce Delphin đã được các hacker khác khai thác bằng cách sửa đổi lại đoạn mã để dẫn người dùng đến các website khiêu dâm đồng thời tự động sao lại và tạo ra những thông điệp khác mỗi khi có người đọc. 

"Tôi chỉ muốn thử nghiệm liệu một đoạn mã JavaScript có thể tự động thực thi ngay trong một thông điệp hay không mà thôi", chàng thanh niên Delphin trả lời email của hãng thông tấn AFP, “Khi gửi thông điệp đó đi, tôi không hề có ý tưởng gì về việc sẽ sử dụng nó để tấn công ai hay khai thác nó vào việc gì”. 

Sau sự cố này, Twitter đã gửi lời xin lỗi đến hàng triệu người dùng đã bị ảnh hưởng bởi lỗ hổng “mouseover” (rê chuột). Trong số những nạn nhân của vụ tấn công này có cả thư ký báo chí của Nhà Trắng Robert Gibbs và bà Sarah Brown, vợ của cựu Thủ tướng Anh Gordon Brown.
"Netcraft" – trang web chuyên về bảo mật an ninh mạng đã lần ngược theo dấu vết của những đoạn mã và phát hiện ra khởi nguồn của nó là từ máy tính của Delphin. Chàng thanh niên này cho biết, anh ta đã nảy sinh ra ý tưởng sử dụng đoạn mã Javascript sau khi thấy một người dùng khác sử dụng đoạn mã tương tự để biến trang cá nhân cũng như các thông điệp của người đó có màu sắc lấp lánh như cầu vồng. 

Dù lần sử dụng đoạn mã này chỉ là vô tình nhưng Delphin cũng cho rằng rất có thể đoạn mã đó đã được sử dụng để bí mật đánh cắp thông tin của các tài khoản khác. “Vấn đề sau vụ này cho thấy người ta hoàn toàn có thể viết được một đoạn mã để đánh cắp tên cũng như mật khẩu của các tài khoản khác chỉ với 140 ký tự mà Twitter cho phép”, Delphin nói. 

Thật may là đến nay vẫn chưa có ai thành công như dự báo của Twitter rằng có thể sử dụng đoạn mã để đánh cắp mật khẩu của những người khác. 

Delphin còn cho biết, anh ta là một trong những người đầu tiên ở Australia sử dụng Twitter (từ hồi năm 2006) và cho rằng ban quản trị mạng xã hội này đã biết về lỗ hổng (mà anh ta vừa khai thác) từ vài tháng nhưng đã không thể vá được. 

Cậu thanh niên này chỉ còn vài tuần nữa là tốt nghiệp trung học và đang có ý định theo học ngành luật ở đại học. Pearce Delphin vẫn chưa dám nói với cha mẹ về “trận bão” mà anh ta vừa gây ra trên mạng. 

Twitter – mạng xã hội cho phép người dùng gửi đi các thông điệp có giới hạn không quá 140 ký tự. Hiện nay, Twitter đã có 145 triệu người dùng đăng ký và sản sinh khoảng 90 triệu thông điệp mỗi ngày.

Tin tức khác:
Thiết kế website hàng nông sản Ocop Nghệ An Hà Tĩnh (19/11/2022)
Top Công ty thiet ke website uy tín nhất TP Vinh Nghệ An (27/3/2022)
Top Cửa hàng bánh tranh trang trí treo tường decor đẹp TP Vinh Nghệ An (28/11/2021)
Top Công ty sàn bất động sản uy tín nhất TP Vinh Nghệ An (27/11/2021)
Top Công ty thiết kế nội thất uy tín nhất TP Vinh Nghệ An (26/11/2021)
Top 10 công ty thiết kế kiến trúc xây dựng nhà đẹp uy tín nhất tại Nghệ An (26/11/2021)
Seo web du lịch - những điểu cần biết đến (6/3/2021)
Lợi ích của website bán hàng đối với doanh nghiệp? (6/3/2021)
Thiết kế website chuẩn SEO khai thác kinh doanh hiệu quả cho doanh nghiệp vừa và nhỏ (12/11/2020)
3 xu hướng thiết kế website mới nhất 2020 giúp doanh nghiệp gia tăng doanh thu hiệu quả (12/11/2020)
Top 10 nhà cung cấp Hosting Việt Nam chất lượng và hỗ trợ tốt nhất (4/11/2020)
3 cách hạn chế đối tượng trên Facebook mang lại hiệu quả truyền thông (14/9/2020)
Hosting là gì? (19/8/2020)
Các tip tối ưu hiệu năng website tưởng khó nhưng dễ đến bất ngờ (19/8/2020)
Trường Xanh Tuệ Đức Cửa Lò Nghệ An (13/8/2020)
Công ty CP Truyền thông Công nghệ TVC 
Địa chỉ: Số 45 Ngô Gia Tự - TP Vinh - Nghệ An
Tel/ Fax: 0386.524.375 - Hotline: 0915.050.067
Email: truyenthongcongnghe@gmail.com - http://sarahitech.com
Giấy phép ĐKKD: 2901225066 cấp ngày 9/3/2010 tại Nghệ An - Giám đốc: Trần Viết Cường
Hôm nay: 1,422 | Tất cả: 9,254,065

0915.050.067

Chat hỗ trợ
Chat ngay