Thứ năm 14/11, nhóm inj3ct0rs đăng thông tin trên Facebook tuyên bố rằng họ đã chiếm được máy chủ và cơ sở dữ liệu, thậm chí quyền root của vBulletin.com. Họ đã chứng minh bằng một số hình ảnh dưới đây.

Ban đầu, một thành viên quản trị của vBulletin cho rằng đây là thông tin bịa đặt, và tin rằng chỉ có máy chủ thử nghiệm của họ bị tấn công. Không có tuyên bố nào khác được đưa ra.

Tuy nhiên, cho đến tối thứ bảy 16/11, cả hai diễn đàn của vBulletin là vbulletin.com và vbulletin.org đều gửi mail đến tất cả thành viên thông báo rằng tài khoản của họ đã được đặt lại mật khẩu, đồng thời tin tặc đã chiếm được mã số khách hàng cùng mật khẩu (mã hoá MD5) của họ.

Tháng trước, Adobe cũng bị đột nhập và làm lộ thông tin 3 triệu người dùng. Để đảm bảo an toàn, người dùng không nên dùng chung mật khẩu giữa các dịch vụ. Thay vào đó, nên dùng mật khẩu mạnh và các dịch vụ lưu trữ mật khẩu như KeePass, LastPass hoặc OneLastPass.




Bình luận

  • TTCN (0)