Twitter gục ngã, Facebook lao đao
Dịch vụ Twitter đã hoàn toàn ngưng trệ trong hơn 2 tiếng và Twitter hiện vẫn đang phòng thủ và khôi phục hệ thống sau đợt tấn công. Một số người dùng Twitter vẫn gặp phải thông báo lỗi khi truy xuất vào Twitter sau khi trang web này hoạt động trở lại.
Không cách xa thời điểm Twitter bị tấn công, mạng xã hội Facebook cũng hứng chịu một đợt tấn công từ chối dịch vụ (DDoS). Vào thời điểm tầm 11g-12g tối (ngày 6-8) này, người dùng tại Việt Nam khi đăng nhập cũng nhận được thông báo sai email (tài khoản đăng nhập) hay mật khẩu dù có đăng nhập nhiều lần với đúng thông tin tài khoản. Một số trường hợp sẽ gặp thông báo lỗi "Transport error (#1001) while retrieving data from endpoint '/ajax/inline.comments.php': A network error occurred. Check that you are connected to the internet."
"Không có dữ liệu người dùng nào bị nguy hại, chúng tôi đã khôi phục toàn bộ quyền đăng nhập vào website cho hầu hết người dùng. Hiện chúng tôi tiếp tục theo dõi tình hình hiện tại", Brandee Barker, phát ngôn viên của Facebook cho biết.
Twitter và Facebook đã cùng phối hợp với Google để điều tra về vụ tấn công vì các đợt tấn công xuất phát từ các website Google nhưng những hệ thống của hãng này đã né tránh được cuộc tấn công, bảo vệ an toàn cho các dịch vụ của mình.
DoS nhắm tới Web 2.0
Tấn công từ chối dịch vụ là cách thức mà tin tặc thường dùng để hạ gục một website. Tin tặc sẽ tạo ra một mạng botnet bao gồm các "máy tính ma" (zombie - máy lây nhiễm mã độc chịu sự điều khiển của tin tặc), sau đó dùng mạng botnet này yêu cầu liên tục dữ liệu từ hệ thống website mục tiêu nhằm làm tắc nghẽn luồng dữ liệu, hệ thống sẽ ngưng trệ. Nói một cách dễ hiểu như Graham Cluley từ hãng bảo mật Sophos mô tả về đợt tấn công DoS lên Twitter là 15 người đàn ông béo phì cùng lúc chen nhau vào một cánh cửa, không ai có thể di chuyển được.
Tùy theo lượng "máy tính ma" mà cuộc tấn công từ chối dịch vụ có thể hạ gục cả những hệ thống lớn nhưng lại rất khó truy lùng được nguồn gốc và thủ phạm. Giới bảo mật vẫn chưa quên đợt tấn công lên hệ thống website chính phủ của Mỹ và Hàn Quốc vừa qua.
Việc hạ gục Twitter cũng có thể là đòn dằn mặt của một "cao thủ áo đen" sau khi dịch vụ tiểu blog này thực hiện các đợt nâng cấp và sử dụng bộ lọc URL ngăn chặn mã độc lẫn nội dung vừa triển khai mới đây.
Giới chuyên gia bảo mật lo ngại các website mạng xã hội sẽ luôn là mục tiêu tấn công và phát tán thư rác của tin tặc và spammer. Người dùng dễ dàng đối mặt với các nguy cơ bảo mật, trở thành mồi ngon cho lừa đảo trực tuyến. Trong một giả thuyết có thể xảy ra, thật dễ dàng để đánh lừa người dùng cài đặt một ứng dụng hay game từ Facebook mà không hề hay biết có kèm theo mã độc.
THANH TRỰC tổng hợp