Nếu bạn đang theo dõi các lãnh đạo công ty công nghệ hoặc nam diễn viên nổi tiếng trên Twitter, bạn có thể nhìn thấy các thông tin ám chỉ đến cụm "OurMine" nhiều lần trong vài tuần trở lại đây. Điều đó là vì, một nhóm gồm 3 hacker, có tên gọi là OurMine, đã tìm được cách xâm nhập vào các tài khoản mạng xã hội của giám đốc điều hành Google Sundar Pichai, giám đốc điều hành Spotify Daniel Ek, giám đốc công nghệ Amazon Werner Vogels và nam tài tử phim "Magic Mike" Channing Tatum.

Trong một cuộc trao đổi qua tin nhắn với đại diện trang TechCrunch, một thành viên nhóm OurMine tiết lộ, anh/cô ta và 2 người còn lại trong nhóm đều trong độ tuổi thanh thiếu niên. Người này giải thích, OurMine đang tấn công các tài khoản xã hội của những người nổi tiếng trong một nỗ lực nhằm thúc đẩy các biện pháp bảo mật tốt hơn.

{keywords}

Giám đốc điều hành Google Sundar Pichai. Ảnh: Techcrunh

Mặc dù các tài khoản mạng xã hội bị hacker chiếm quyền kiểm soát sau đó thường bắt đầu đăng tải những nội dung khiêu dâm chứa mã độc hoặc những thông điệp phân biệt chủng tộc, nhưng OurMine lại tận dụng cơ hội để quảng bá các dịch vụ do nhóm cung cấp.

Vào tối 26/8, nhóm đã xâm nhập vào tài khoản mạng xã hội Quora của CEO Google Sundar Pichai và sử dụng nó để đăng tải trên dòng thời gian tài khoản Twitter của ông. Các hacker đã cho đăng tải câu hỏi: "Liệu có thể bắt những người dùng ứng dụng Android thuộc mọi phiên bản của tôi phải cập nhật ứng dụng?" kèm một mẩu quảng cáo về website của họ.

OurMine tuyên bố đã có thể chiếm quyền điều khiển tài khoản Quora của ông Pichai thông qua một lỗ hổng trong trang này, chứ không phải nhờ việc tái sử dụng mật khẩu từ một cuộc tấn công gần đây.

Trong khi đó, Quora quả quyết: "Chúng tôi tin rằng, tài khoản của Sundar Pichai không bị xâm nhập thông qua một lỗ hổng trong hệ thống của Quora. Điều này nhất quán với các báo cáo trước đây rằng, OurMine đã khai thác các sự cố rò rỉ mật khẩu từ trước để xâm nhập vào các tài khoản trên Twitter hoặc Facebook. Chúng tôi hiện cũng không có bất kỳ thông báo chỉ ra lỗ hổng nào của OurMine".

Trong trường hợp của giám đốc công nghệ Amazon Werner Vogels, OurMine cho biết đã phát hiện ra mật khẩu của ông và rằng nó không bị lộ từ vụ hack nào trước đó. Song, nhóm hacker này không nói rõ đã chiếm đoạt được mật khẩu của ông Vogels như thế nào.

OurMine đang rao bán các dịch vụ của họ, với lời hứa sẽ rà quét an ninh cho các tài khoản mạng xã hội và các website với một mức phí nhất định. Nhóm tiết lộ, cho tới hiện tại đã có 34 khách hàng. Theo OurMine, nhóm vừa hạ giá dịch vụ rà quét an ninh cho tài khoản mạng xã hội từ 99 USD xuống còn 33 USD, vì mức giá đưa ra đầu tiên quá đắt.

{keywords}

OurMine cũng đã chiếm quyền điều khiển và cho đăng tải quảng cáo trong tài khoản Twitter của phóng viên Matthew Yglesias thuộc trang Vox.

Mặc dù một hacker đã lần ra địa chỉ IP của nhóm OurMine ở Arập Xê-út, nhưng một thành viên OurMine phủ nhận thông tin này và nói nhóm không có bất kỳ thành viên nào tại Arập Xê-út hay Nga.

Các chuyên gia bảo mật khuyến nghị, nếu không muốn tài khoản mạng xã hội của mình rốt cuộc lại trở thành nơi đăng tải quảng cáo cho OurMine, bạn có thể thực hiện một số bước cơ bản sau đây để khiến tài khoản của mình an toàn hơn: Không tái dùng mật khẩu cho nhiều dịch vụ và website khác nhau, kích hoạt chế độ xác thực 2 yếu tố nếu có và xem xét kỹ các ứng dụng của bên thứ ba tiếp cận trực tiếp vào tài khoản mạng xã hội của bạn.

Tuấn Anh (Theo Techcrunh)