Cuộc tấn công của hacker vào ngày 31/10 vừa rồi đã khiến cơ sở dữ liệu (CSDL) khách hàng của vBulletin.com bị lộ ra ngoài. Hacker có nickname Coldzer0 đã dùng phương thức tấn công SQL Injection để đột nhập vào CSDL của công ty này và đánh cắp thông tin khách hàng trong đó. Sau đó, hacker này còn để lại lời nhắn châm chọc ban quản lý của vBulletin.com. Coldzer0 không chỉ lấy được thông tin của diễn đàn vBulletin.com mà còn xâm nhập được CSDL bản quyền, nơi chứa thông tin khách hàng sử dụng phần mềm vBulletin cho website của mình.
|
Hàng trăm nghìn website và diễn đàn có thể trở thành nạn nhân của Coldzer0 |
Hãng này đã xác nhận việc mình bị tấn công, đồng thời cho biết đã reset toàn bộ mật khẩu của hơn 300.000 tài khoản khách hàng. Hiện người dùng phần mềm diễn đàn vBulletin đang tỏ ra lo lắng khi chính trang web của công ty vBulletin bị tấn công, đó chính là nguy cơ to lớn đối với website của họ. Với thông tin bị đánh cắp, hacker có thể chiếm quyền điều hành trang web và tạo ra những cuộc tấn công mới.
Ước tính có hơn 100.000 diễn đàn sẽ bị ảnh hưởng bởi vụ việc này. Hãng vBulletin đã phải tung ra bản cập nhật khẩn cấp để bảo vệ người dùng khỏi các cuộc tấn công tương tự. Khách hàng được khuyến cáo cài đặt bản vá lỗi này ngay lập tức để tránh trở thành nạn nhân của hacker, cũng như mở đường cho các đợt tấn công tiếp theo.
|
Một phần danh sách khách hàng bị đánh cắp |
| vBulletin là phần mềm thương mại, cho phép người dùng tạo diễn đàn trực tuyến một cách nhanh chóng và đơn giản. Hiện tại có 0,8% trong tổng số các website trên mạng Internet, cũng như 1,7% số website nằm trong nhóm một triệu website hàng đầu thế giới, được xây dựng trên nền tảng vBulletin. Đây cũng là bộ phần mềm rất quen thuộc với những diễn đàn lớn tại Việt Nam vào thời điểm này. |
Hana
sam
0 nhận xét:
Đăng nhận xét