Các thông tin về mật khẩu và tên đăng nhập của hơn 30 triệu người dùng đã bị tin tặc đánh cắp sau khi cơ sở dữ liệu của nhà sản xuất ứng dụng mạng xã hội RockYou bị xâm nhập.
Tên đăng nhập và mật khẩu của người dùng được lưu dưới dạng văn bản trên cơ sở dữ liệu bị tấn công và theo mặc định thì tên người dùng đó giống với của Gmail, Yahoo, Hotmail hay các tài khoản webmail khác.
Thông tin trên được trang công nghệ Tech Crunch thông báo đầu tiên nhưng RockYou vẫn chưa có bình luận chính thức về vụ việc trên. RockYou xác nhận rằng, cơ sở dữ liệu người dùng bị tổn thương có khả năng để lộ dữ liệu nhận diện cá nhân của khoảng 30 triệu người dùng đã được đăng ký. Hãng đã biết về lỗ hổng này từ hôm mùng 4/12 và đã tạm đóng cửa trang web này trong khi xử lý sự cố đó.
RockYou có trụ sợ tại California (Mỹ) cung cấp các ứng dụng nhỏ (widget) thường được sử dụng rộng rãi trên các trang mạng xã hội giống như Facebook, MySpace, Friendster và Orkut. Hãng tự coi mình là nhà cung cấp hàng đầu về các dịch vụ quảng cáo dựa trên ứng dụng mạng xã hội với hơn 130 triệu người dùng sử dụng ứng dụng của hãng mỗi tháng.
Lỗ hổng đã được phát hiện không lâu sau khi hãng bảo mật CSDL Imperva thông báo với RockYou về lỗi SQL nghiêm trọng trên một trang web của RockYou. Theo Amichai Shulman, Giám đốc công nghệ của Imperva, hãng đã biết về lỗ hổng trên website của RockYou và thực tế lỗ hổng này cho phép tin tặc có thể truy cập toàn bộ nội dung trong CSDL người dùng của RockYou. Imperva đã thông báo cho RockYou nhưng họ không có phản ứng gì và lỗ hổng vẫn xuất hiện trên website một ngày hoặc hơn sau khi Imperva thông báo với RockYou về các vấn đề cần phải xử lý.
Trong khoảng thời gian chờ đợi đó, một tin tặc đã truy cập toàn bộ CSDL và đăng các mẫu dữ liệu trên trang web của hắn. Tin tặc cho biết đã truy cập vào các tài khoản 32, 603, 388 hoàn toàn bằng mật khẩu dạng văn bản. Tin tặc đã gửi tới RockYou một lời khuyên có nội dung như sau: “Đừng lừa dối khách hàng của hãng hay tôi sẽ công khai mọi thứ”.
Theo VnMedia (Computerworld)
Bình luận