Odaily Thông tin Planet Daily Watcher.Guru đã đăng trên Platform X rằng tài khoản của anh đã bị hack ngày hôm nay. Hai tuần trước, nhóm nghi ngờ có người đang cố gắng hack vào tài khoản và đã gửi tin nhắn cảnh báo cho nhân viên X.
Theo mô tả của anh, vào ngày 5 tháng 3, một người dùng Telegram đã gửi cho anh liên kết đến một bài viết có tiêu đề X. Liên kết này dẫn đến tên miền chính thức của X, nhưng chứa một đường dẫn bất thường, bị nghi ngờ là một cuộc tấn công kỹ thuật xã hội. Mặc dù nhóm không tìm thấy bất kỳ rủi ro rõ ràng nào vào thời điểm đó, họ vẫn gửi tin nhắn cho người đứng đầu bộ phận an ninh mạng của X, @cstanley, nhưng không nhận được phản hồi.
Vào lúc 10:05 giờ Bắc Kinh ngày 21 tháng 3, Watcher.Guru phát hiện tài khoản của mình đã bị đăng tải nội dung trái phép và đã xóa tài khoản trong vòng vài phút. Anh cũng đã đăng xuất khỏi tất cả các thiết bị và đặt lại mật khẩu. Tuy nhiên, vì các tweet "MỚI NHẤT" hoặc "TIN MỚI NHẤT" được tự động đồng bộ hóa với các nền tảng xã hội như Telegram, Facebook và Discord nên nội dung có liên quan đã được tự động chuyển tiếp.
Watcher.Guru cho biết họ không thể xác nhận liệu vụ hack có phải do liên kết cụ thể này gây ra hay không, nhưng một sự cố tương tự đã xảy ra gần đây với db (@tier10k). Ngoài ra, 2FA đã được bật trên tài khoản, không có ứng dụng nào được kết nối và không phát hiện mã thông báo API nào được sử dụng để xuất bản nội dung.
Hiện tại, Watcher.Guru vẫn đang điều tra phương pháp xâm nhập cụ thể và đã liên hệ với các quan chức của X để làm rõ thêm.