Parler cáo buộc Amazon cố tình để tin tặc tấn công các trung tâm dữ liệu của mình

Bình luận Văn Thiện • 01:09, 25/01/21

Giúp NTDVN sửa lỗi

Parler đang cáo buộc Amazon cố tình để hở một cửa sau trong trung tâm dữ liệu của công ty để giúp tin tặc tấn công dễ dàng hơn.

Trong một đơn kiện gửi tòa án gần đây, Parler cáo buộc rằng sau khi loại bỏ Parler, Amazon Web Services (AWS) đã cố tình để mở Amazon Route 53, một dịch vụ web của hệ thống tên miền (DNS). Parler cho rằng điều này "đã hướng tin tặc một cách thuận tiện đến các trung tâm dữ liệu dự phòng của chúng tôi và giúp chúng bắt đầu một cuộc tấn công DNS lớn”.

Động thái của AWS khiến các máy chủ của Parler phải trải qua một “cuộc tấn công cực kỳ lớn, lớn gấp 250 lần và lâu hơn 12 - 24 lần” so với hầu hết các cuộc tấn công từ chối dịch vụ (DDoS) phân tán.

Parler lưu ý rằng AWS cuối cùng đã chấm dứt kết nối của Route 53, nhưng sau khi tin tặc gây hại cho máy chủ của công ty.

Parler, tự giới thiệu là mình một phương tiện truyền thông xã hội “tự do ngôn luận” thay thế Twitter, đã bị AWS loại bỏ sau khi cũng bị xóa khỏi Google Play và Apple App Store.

Tuy nhiên, ngoài việc loại bỏ Parler, có vẻ như Amazon cũng cố tình để ngỏ các máy chủ và dữ liệu của nền tảng truyền thông xã hội trước các cuộc tấn công từ tin tặc.

Trong vụ kiện, Parler ban đầu cho rằng Amazon tham gia vào các hoạt động độc quyền và yêu cầu tòa án khôi phục trang web. Một hồ sơ sau đó từ công ty cáo buộc thêm rằng Amazon chỉ quan tâm đến việc liệu Tổng thống Donald Trump có tham gia Parler hay không sau khi tài khoản của ông bị cấm trên Twitter, vốn cũng sử dụng AWS.

Nhưng Amazon đã phủ nhận những cáo buộc này, nói rằng Parler chỉ bị loại khỏi AWS do công ty truyền thông xã hội đã thiếu các hành động quyết liệt để kiềm chế những lời lẽ cực đoan trong các bài viết của người dùng.

Trong đơn kiện gửi tòa án của riêng mình, Amazon đưa ra các ví dụ về nhận xét được đăng trên Parler và có vẻ như không được kiểm duyệt bởi nền tảng truyền thông xã hội. Các ví dụ do Amazon gửi bao gồm các bài đăng kêu gọi ám sát các nhà lãnh đạo tự do, các nhà hoạt động, thành viên của các phương tiện truyền thông chính thống và thậm chí cả các vận động viên chuyên nghiệp ở các giải nhà nghề Mỹ.

Parler trực tuyến trở lại, nhưng ở dạng hạn chế

Trong khi vẫn bị AWS chặn, trang web của Parler đã trở lại trực tuyến nhưng ở dạng hạn chế. Truy cập vào trang web hiện dẫn đến một tin nhắn từ giám đốc điều hành của công ty, John Matze.

Ông Matze viết: “Chúng tôi sẽ giải quyết mọi thử thách trước mắt và có kế hoạch sớm chào đón tất cả các bạn trở lại”.

Nói chuyện với Fox News, Matze cho biết ông tin tưởng rằng nền tảng này sẽ hoạt động trở lại vào cuối tháng Giêng. Đây là một sự thay đổi đáng kể so với những gì ông nói với Reuters trước đó rằng trang web có thể không bao giờ quay trở lại.

Dựa trên một báo cáo của CNN, tên miền của Parler hiện đã được đăng ký với Epik, một nhà cung cấp DNS. Trang web này dường như được lưu trữ bởi DDoS Guard, một công ty có trụ sở tại Nga chuyên cung cấp khả năng bảo vệ nâng cao khỏi các cuộc tấn công DDoS.

Tuy nhiên, việc đưa các máy chủ quay lại trạng thái trực tuyến vẫn là một vấn đề rất lớn mà Parler cần giải quyết trước khi công ty có thể hoàn toàn hoạt động trở lại. Với việc ứng dụng của công ty hiện bị cấm trên cả App Store và Google Play, người dùng sẽ phải tìm phương tiện thay thế để cài đặt nó trên điện thoại. Mặc dù chỉ là một tùy chọn trên hệ điều hành Android của Google, nhưng việc này gần như không thể thực hiện trên iOS, đặc biệt là khi Apple chủ động loại bỏ bất kỳ ứng dụng tải xuống nào được phát hiện.

Văn Thiện

Theo science.news

Khoa học Công nghệ


BÀI CHỌN LỌC

Parler cáo buộc Amazon cố tình để tin tặc tấn công các trung tâm dữ liệu của mình