Vừa qua, một lỗ hổng bảo mật trên Twitter đã bị khai thác và gây ảnh hưởng đến hàng nghìn tài khoản. Trong số các nạn nhân của vụ việc có cả thư kí báo chí của Nhà Trắng Robert Gibbs và vợ của cựu thủ tướng Anh Gordon Brown - bà Sarah Brown. Theo nguồn tin từ hãng thông tấn AFP thì thủ phạm của vụ việc này là một cậu bé 17 tuổi người Úc tên là Pearce Delphin.
Trong e-mail gửi AFP, Delphin thú nhận rằng cậu đã phát hiện ra lỗ hổng bảo mật trên và ban đầu thì cậu chỉ định tạo ra một tweet có khả năng hiển thị một pop-up nhỏ khi có người trỏ chuột vào nó. Delphin nói rằng khi viết ra tweet khai thác lỗ hổng trên, đó chỉ là một thử nghiệm nhỏ. Cậu không nghĩ rằng nó sẽ gây ra ảnh hưởng lớn đến như vậy và cũng có ý phá hoại ai cả. Tuy nhiên, ý tưởng bạn đầu này của Delphin đã bị lợi dụng bởi một số hacker xấu để chuyển hướng người dùng đến các trang web khiêu dâm của Nhật.
Hãng bảo mật Netcraft đã dò tìm nguyên nhân của vụ việc trên Twitter và tìm ra nguyên nhân phát sinh vấn đề là từ các tweet của Delphin. Delphin cho biết ý tưởng của cậu thực ra cũng bắt nguồn từ ý tưởng của một người khác chèn mã JavaScript vào hàm onMouseOver để đổi màu thông tin trên hồ sơ và các tweet.
Delphin cũng cho biết ý tưởng này hoàn toàn có thể bị lợi dụng để đánh cắp thông tin tài khoản dù chỉ với 140 kí tự của tweet. Tuy nhiên thật may mắn là đã không có kẻ nào lợi dụng lỗ hổng này để đánh cắp tài khoản của người dùng Twitter. Delphin hiện là một học sinh trung học và sống với bố mẹ tại Melbourne. Sắp tới, Delphin sẽ nghỉ một vài ngày để học về luật. Delphin hi vọng sẽ không gặp phải rắc rối nào về mặt pháp lí. Theo nhận định của một số chuyên gia thì cho dù Twitter có kiện ra tòa thì cậu cũng cậu chỉ bị phạt rất nhẹ với lỗi vô ý của mình.
Tuy nhiên, các chuyên gia cũng cho hay rất có thể thủ phạm là một lập trình viên người Nhật tên là Masato Kinugawa. Vào ngày 14 tháng 8, anh này đã báo cáo với Twitter về một lỗ hổng XSS và lỗ hổng này đã được Twitter vá ngay lập tức. Tuy nhiên, sau một lần cập nhật mới gần đây, lỗ hổng này đã tiếp tục xuất hiện trở lại. Anh này cũng là chủ nhân của tài khoản Twitter RainbowTwtr người đã nghĩ ra ý tưởng làm cho các tweet đổi màu bằng cách chèn mã JavaScript vào tweet. Việc này cũng hoàn toàn phù hợp với các phát biểu trước đây của Twitter về việc đã từng phát hiện và vá lỗ hổng bảo mật trên.
Tổng hợp nhiều nguồn
Bình luận