Một lỗi an ninh trên mạng xã hội Twiiter đã bị tin tặc Australia khai thác, gây ảnh hưởng đến hàng nghìn tài khoản trên khắp thế giới, trong đó có cả tài khoản của Phát ngôn viên Toà bạch ốc Robert Gibbs và vợ của cựu Thủ tướng Anh Gordon Brown, bà Sarah Brown.
Thủ phạm của vụ việc này là Pearce Delphin, một học sinh trung học 17 tuổi, hiện đang sống với bố mẹ tại Melbourne. Hãng an ninh mạng Netcraft đã dò tìm nguyên nhân vụ việc trên Twitter và phát hiện ra nguyên nhân phát sinh vấn đề là từ các tweet của Delphin.
Delphin cho biết ý tưởng của cậu thực ra cũng bắt nguồn từ ý tưởng của một người khác chèn mã Javacript vào hàm onMouseOver để đổi màu thông tin trên hồ sơ và các tweet.
Trong email gửi hãng tin AFP, Delphin thú nhận việc cậu đã phát hiện ra lỗi an ninh trên và ban đầu cậu chỉ định tạo ra trò đùa là cho xuất hiện một hình nhỏ (pop-up) khi có người trỏ chuột vào nó. Delphin cho biết đó chỉ là một thí nghiệm nhỏ khi cậu viết ra tweet khai thác lỗ hổng trên và không nghĩ rằng nó sẽ gây ảnh hưởng lớn đến như vậy, đồng thời cũng không có ý phá hoại ai cả.
Tuy nhiên, ý tưởng ban đầu này của Delphin đã bị một số hacker xấu lợi dụng để chuyển hướng người sử dụng đến các trang web khiêu dâm có nguồn gốc từ Nhật Bản.
Delphin cũng cho biết ý tưởng này hoàn toàn có thể bị lợi dụng để đánh cắp thông tin tài khoản dù chỉ với 140 ký tự của tweet. Tuy nhiên, thật may mắn là đến nay chưa có kẻ nào lợi dụng lỗ hổng này để đánh cắp tài khoản của người dùng Twitter.
Delphin cho biết sẽ nghỉ một vài ngày để học về luật và hy vọng sẽ không gặp rắc rối nào về mặt pháp lý. Theo một số chuyên gia thì dù Twitter có kiện ra tòa thì Delphin cũng chỉ bị phạt nhẹ với lỗi vô ý của mình.
Tuy nhiên, giới chuyên gia tin học cũng cho rằng có thể thủ phạm chính là một lập trình viên người Nhật tên là Masato Kinugawa. Hôm 14/8 vừa qua, anh này đã thông báo với Twitter về lỗi XSS và lỗi này đã được Twitter sửa chữa ngay lập tức. Tuy nhiên, sau một lần cập nhật bản vá mới đây thì lỗ hổng này đã tiếp tục... xuất hiện trở lại.
Nhân vật này là người đứng tên tài khoản Twitter RainbowTwtr, người đã nghĩ ra ý tưởng làm cho các tweet đổi màu bằng cách chèn mã JavaScript vào tweet. Việc này cũng hoàn toàn phù hợp với các phát biểu trước đây của Twitter về việc đã từng phát hiện và vá lỗ hổng bảo mật trên./.
Thủ phạm của vụ việc này là Pearce Delphin, một học sinh trung học 17 tuổi, hiện đang sống với bố mẹ tại Melbourne. Hãng an ninh mạng Netcraft đã dò tìm nguyên nhân vụ việc trên Twitter và phát hiện ra nguyên nhân phát sinh vấn đề là từ các tweet của Delphin.
Delphin cho biết ý tưởng của cậu thực ra cũng bắt nguồn từ ý tưởng của một người khác chèn mã Javacript vào hàm onMouseOver để đổi màu thông tin trên hồ sơ và các tweet.
Trong email gửi hãng tin AFP, Delphin thú nhận việc cậu đã phát hiện ra lỗi an ninh trên và ban đầu cậu chỉ định tạo ra trò đùa là cho xuất hiện một hình nhỏ (pop-up) khi có người trỏ chuột vào nó. Delphin cho biết đó chỉ là một thí nghiệm nhỏ khi cậu viết ra tweet khai thác lỗ hổng trên và không nghĩ rằng nó sẽ gây ảnh hưởng lớn đến như vậy, đồng thời cũng không có ý phá hoại ai cả.
Tuy nhiên, ý tưởng ban đầu này của Delphin đã bị một số hacker xấu lợi dụng để chuyển hướng người sử dụng đến các trang web khiêu dâm có nguồn gốc từ Nhật Bản.
Delphin cũng cho biết ý tưởng này hoàn toàn có thể bị lợi dụng để đánh cắp thông tin tài khoản dù chỉ với 140 ký tự của tweet. Tuy nhiên, thật may mắn là đến nay chưa có kẻ nào lợi dụng lỗ hổng này để đánh cắp tài khoản của người dùng Twitter.
Delphin cho biết sẽ nghỉ một vài ngày để học về luật và hy vọng sẽ không gặp rắc rối nào về mặt pháp lý. Theo một số chuyên gia thì dù Twitter có kiện ra tòa thì Delphin cũng chỉ bị phạt nhẹ với lỗi vô ý của mình.
Tuy nhiên, giới chuyên gia tin học cũng cho rằng có thể thủ phạm chính là một lập trình viên người Nhật tên là Masato Kinugawa. Hôm 14/8 vừa qua, anh này đã thông báo với Twitter về lỗi XSS và lỗi này đã được Twitter sửa chữa ngay lập tức. Tuy nhiên, sau một lần cập nhật bản vá mới đây thì lỗ hổng này đã tiếp tục... xuất hiện trở lại.
Nhân vật này là người đứng tên tài khoản Twitter RainbowTwtr, người đã nghĩ ra ý tưởng làm cho các tweet đổi màu bằng cách chèn mã JavaScript vào tweet. Việc này cũng hoàn toàn phù hợp với các phát biểu trước đây của Twitter về việc đã từng phát hiện và vá lỗ hổng bảo mật trên./.
Ngọc Quang/Sydney (Vietnam+)