Hacker 17 tuổi “tàn phá” mạng Twitter

Hacker 17 tuổi “tàn phá” mạng Twitter ảnh 1

Trong lời tự thú được công bố hôm 22/9, chàng thanh niên 17 tuổi người Australia đã thừa nhận dù không cố tình nhưng đã trở thành thủ phạm khơi mào cho cuộc tấn công ồ ạt của các hacker khác vào mạng xã hội Twitter, chuyển hướng truy cập của những tài khoản khác sang các trang web khiêu dâm của Nhật Bản, tự động xóa bỏ những thông điệp trên mạng này của Thư ký báo chí thuộc Văn phòng tổng thống Mỹ. Hậu quả là toàn bộ mạng Twitter đã trở nên vô cùng hỗn loạn trong suốt 5 giờ liền.

Pearce Delphin hiện đang sống cùng cha mẹ ở thành phố Melbourne, cho biết, anh ta đã gửi đi một thông điệp (tweet) trong đó có chứa đoạn mã JavaScript có khả năng tự tạo ra một cửa sổ tự động mở (pop-up) mỗi khi người dùng khác rê chuột qua thông điệp đó. Ngay lập tức, trò đùa này của Pearce Delphin đã được các hacker khác khai thác bằng cách sửa đổi lại đoạn mã để dẫn người dùng đến các website khiêu dâm đồng thời tự động sao lại và tạo ra những thông điệp khác mỗi khi có người đọc.

"Tôi chỉ muốn thử nghiệm liệu một  đoạn mã JavaScript có thể tự động thực thi ngay trong một thông điệp hay không mà thôi", chàng thanh niên Delphin trả lời email của hãng thông tấn AFP, “Khi gửi thông điệp đó đi, tôi không hề có ý tưởng gì về việc sẽ sử dụng nó để tấn công ai hay khai thác nó vào việc gì”.

Sau sự cố này, Twitter đã gửi lời xin lỗi đến hàng triệu người dùng đã bị ảnh hưởng bởi lỗ hổng “mouseover” (rê chuột). Trong số những nạn nhân của vụ tấn công này có cả thư ký báo chí của Nhà Trắng Robert Gibbs và bà Sarah Brown, vợ của cựu Thủ tướng Anh Gordon Brown.

"Netcraft" – trang web chuyên về bảo mật an ninh mạng đã lần ngược theo dấu vết của những đoạn mã và phát hiện ra khởi nguồn của nó là từ máy tính của Delphin. Chàng thanh niên này cho biết, anh ta đã nảy sinh ra ý tưởng sử dụng đoạn mã Javascript sau khi thấy một người dùng khác sử dụng đoạn mã tương tự để biến trang cá nhân cũng như các thông điệp của người đó có màu sắc lấp lánh như cầu vồng.

Dù lần sử dụng đoạn mã này chỉ là vô tình nhưng Delphin cũng cho rằng rất có thể đoạn mã đó đã được sử dụng để bí mật đánh cắp thông tin của các tài khoản khác. “Vấn đề sau vụ này cho thấy người ta hoàn toàn có thể viết được một đoạn mã để đánh cắp tên cũng như mật khẩu của các tài khoản khác chỉ với 140 ký tự mà Twitter cho phép”, Delphin nói.

Thật may là đến nay vẫn chưa có ai thành công như dự báo của Twitter rằng có thể sử dụng đoạn mã để đánh cắp mật khẩu của những người khác.

Delphin còn cho biết, anh ta là một trong những người đầu tiên ở Australia sử dụng Twitter (từ hồi năm 2006) và cho rằng ban quản trị mạng xã hội này đã biết về lỗ hổng (mà anh ta vừa khai thác) từ vài tháng nhưng đã không thể vá được.

Cậu thanh niên này chỉ còn vài tuần nữa là tốt nghiệp trung học và đang có ý định theo học ngành luật ở đại học. Pearce Delphin vẫn chưa dám nói với cha mẹ về “trận bão” mà anh ta vừa gây ra trên mạng.

Twitter – mạng xã hội cho phép người dùng gửi đi các thông điệp có giới hạn không quá 140 ký tự. Hiện nay, Twitter đã có 145 triệu người dùng đăng ký và sản sinh khoảng 90 triệu thông điệp mỗi ngày.

Theo Lương Hương (ICTnews / ITNews)

Đọc thêm