Đăng ngày: Sep 24 2010 12:00AM
Bản in Lần xem: 3517
Hacker 17 tuổi “tàn phá” mạng Twitter

Pearce Delphin (@zzap) được cho là thủ phạm “mồi” cho các hacker khác tấn công mạng xã hội Twitter và gây tê liệt trong suốt hơn 5 giờ liền

Trong lời tự thú được công bố hôm 22/9, chàng thanh niên 17 tuổi người Australia đã thừa nhận dù không cố tình nhưng đã trở thành thủ phạm khơi mào cho cuộc tấn công ồ ạt của các hacker khác vào mạng xã hội Twitter, chuyển hướng truy cập của những tài khoản khác sang các trang web khiêu dâm của Nhật Bản, tự động xóa bỏ những thông điệp trên mạng này của Thư ký báo chí thuộc Văn phòng tổng thống Mỹ. Hậu quả là toàn bộ mạng Twitter đã trở nên vô cùng hỗn loạn trong suốt 5 giờ liền. 

Pearce Delphin hiện đang sống cùng cha mẹ ở thành phố Melbourne, cho biết, anh ta đã gửi đi một thông điệp (tweet) trong đó có chứa đoạn mã JavaScript có khả năng tự tạo ra một cửa sổ tự động mở (pop-up) mỗi khi người dùng khác rê chuột qua thông điệp đó. Ngay lập tức, trò đùa này của Pearce Delphin đã được các hacker khác khai thác bằng cách sửa đổi lại đoạn mã để dẫn người dùng đến các website khiêu dâm đồng thời tự động sao lại và tạo ra những thông điệp khác mỗi khi có người đọc. 

"Tôi chỉ muốn thử nghiệm liệu một đoạn mã JavaScript có thể tự động thực thi ngay trong một thông điệp hay không mà thôi", chàng thanh niên Delphin trả lời email của hãng thông tấn AFP, “Khi gửi thông điệp đó đi, tôi không hề có ý tưởng gì về việc sẽ sử dụng nó để tấn công ai hay khai thác nó vào việc gì”. 

Sau sự cố này, Twitter đã gửi lời xin lỗi đến hàng triệu người dùng đã bị ảnh hưởng bởi lỗ hổng “mouseover” (rê chuột). Trong số những nạn nhân của vụ tấn công này có cả thư ký báo chí của Nhà Trắng Robert Gibbs và bà Sarah Brown, vợ của cựu Thủ tướng Anh Gordon Brown.
"Netcraft" – trang web chuyên về bảo mật an ninh mạng đã lần ngược theo dấu vết của những đoạn mã và phát hiện ra khởi nguồn của nó là từ máy tính của Delphin. Chàng thanh niên này cho biết, anh ta đã nảy sinh ra ý tưởng sử dụng đoạn mã Javascript sau khi thấy một người dùng khác sử dụng đoạn mã tương tự để biến trang cá nhân cũng như các thông điệp của người đó có màu sắc lấp lánh như cầu vồng. 

Dù lần sử dụng đoạn mã này chỉ là vô tình nhưng Delphin cũng cho rằng rất có thể đoạn mã đó đã được sử dụng để bí mật đánh cắp thông tin của các tài khoản khác. “Vấn đề sau vụ này cho thấy người ta hoàn toàn có thể viết được một đoạn mã để đánh cắp tên cũng như mật khẩu của các tài khoản khác chỉ với 140 ký tự mà Twitter cho phép”, Delphin nói. 

Thật may là đến nay vẫn chưa có ai thành công như dự báo của Twitter rằng có thể sử dụng đoạn mã để đánh cắp mật khẩu của những người khác. 

Delphin còn cho biết, anh ta là một trong những người đầu tiên ở Australia sử dụng Twitter (từ hồi năm 2006) và cho rằng ban quản trị mạng xã hội này đã biết về lỗ hổng (mà anh ta vừa khai thác) từ vài tháng nhưng đã không thể vá được. 

Cậu thanh niên này chỉ còn vài tuần nữa là tốt nghiệp trung học và đang có ý định theo học ngành luật ở đại học. Pearce Delphin vẫn chưa dám nói với cha mẹ về “trận bão” mà anh ta vừa gây ra trên mạng. 

Twitter – mạng xã hội cho phép người dùng gửi đi các thông điệp có giới hạn không quá 140 ký tự. Hiện nay, Twitter đã có 145 triệu người dùng đăng ký và sản sinh khoảng 90 triệu thông điệp mỗi ngày.

TIN TỨC - KHUYẾN MÃI
Thiết kế website chuẩn SEO kinh doanh hiệu quả cho doanh nghiệp
(Thethaovanhoa.vn) - Theo thống kê của Cục Thương mại Điện tử và Công nghệ Thông tin (VECITA - Bộ Công Thương), khoảng 20% doanh nghiệp vừa và nhỏ đã có website riêng nhưng hơn một nửa trong số đó lại không hoạt động hiệu quả.

Tọa đàm Kết nối và Tôn Vinh Doanh nhân Xứ Nghệ 2018
Hiệp hội CNTT Nghệ An thăm Trung tâm nuôi trẻ mồ côi khuyết tật 19/3
Nhà hàng Cá Gỗ - Tinh hoa ẩm thực Xứ Nghệ
Thiết kế Logo độc đáo, chuyên nghiệp, ấn tượng
Khai trương dịch vụ đăng kiểm xe cơ giới Online
TinhdoanNgheAn.vn - Giao diện mới, chức năng mới
KHÁCH HÀNG - ĐỐI TÁC
HỖ TRỢ TRỰC TUYẾN
Hôm nay: 300
Tất cả: 14,327,927
HỖ TRỢ TRỰC TUYẾN
 
Công ty CP Truyền thông Công nghệ TVC
Địa chỉ: Số 32 ngõ 3H Mai Hắc Đế, TP Vinh
Tel/ Fax: 0386.524.375 - Hotline: 0915.050.067
Email: [email protected] - http://sarahitech.net
Số ĐKKD: 2901225066 cấp ngày 9/3/2010 tại Nghệ An
Giám đốc: Trần Viết Cường
Kiến thức
  • Kiến thức cơ bản
  • Thủ thuật tin học
  • Thủ thuật Seo
  • Đồ họa - Flash
  • Chính sách chung
  • Chính sách Bảo mật thông tin
  • Điều khoản sử dụng
  • Hướng dẫn mua hàng
  • Chính sách vận chuyển, giao nhận
  • Chính sách đổi hàng
  • Giải quyết khiếu nại
  • Chat hỗ trợ
    Chat ngay

    0915050067