PC & Console >>
Công nghệ >>
Một trang web "nhái" lại màn hình đăng nhập của Snapchat và ăn cắp được tài khoản của hơn 50.000 người dùng
- Hacker tấn công thế vận hội Olympic mùa đông chỉ vì một lí do nhỏ mọn
- Máy chủ Thế vận hội mùa đông bị hack
- Lỗi phần mềm tại các trạm xăng cho phép hacker thay đổi giá, lấy trộm xăng rồi xoá dấu vết
- Đây là cách "hack não" để bạn không bao giờ bị "não cá vàng" nữa
- Cẩn trọng khi sử dụng ứng dụng BitTorrent nếu như bạn không muốn bị hack mất máy tính
- Hacker thứ tư trong vụ scandal The Fappening cúi đầu nhận tội, có thể phải đi tù 5 năm
- Hacker Mỹ khét tiếng theo dõi hàng chục nghìn người vừa sa lưới
Hồi cuối tháng 7, giám đốc kỹ thuật của Snap đã gửi thư cho các thành viên của công ty nhằm tìm giải pháp để đối phó với một vấn đề bảo mật nghiêm trọng. Một quan chức của Dorset, Anh Quốc đã cung cấp cho Snap thông tin về một vụ tấn công diễn ra gần đây nhằm vào người dùng của Snapchat: một danh sách được công khai rộng rãi trong trang web klkviral.org có 55.851 tài khoản cùng mật khẩu của họ.
Vụ tấn công này được cho là liên quan đến một sự việc mà Snap tin rằng có gắn kết với Cộng hòa Dominicana, theo bức từ mà tờ TheVerge thu nhận được. Không phải thông tin tài khoản nào được phơi bày cũng là chính xác, và Snap đã phải yêu cầu chủ nhân của chúng thay đổi mật khẩu sau vụ lùm xùm này. Tuy nhiên trong một khoảng thời gian ngắn, hàng chục nghìn thông tin cá nhân của khách hàng đã xuất hiện trên một trang web mà ai cũng có thể truy cậpđược.
Theo nguồn tin thân cận, thì lỗ hổng an ninh này là do một đường dẫn mà người dùng nhận được từ một tài khoản bị hack,và khi nhấn vào nó sẽ hiện ra một website được thiết kế màn hình đăng nhập của Snapchat. Nhiều công ty, bao gồm cả Facebook, luôn luôn quét các đường dẫn được gửi trong ứng dụng của họ nhằm ngăn chặn các trang web giả mạo và từ đó chặn luôn chúng.
"Chúng tôi rất xin lỗi đối với những người dùng bị lừa," đại diện của Snap chia sẻ với tờ The Verge. "Mặc dù chúng tôi không thể năn chặn các bạn để lộ thông tin tài khoản của Snapchat với bên thứ 3, thế nhưng chúng tôi cũng có các công cụ bảo vệ tân tiến để theo dõi và phát hiện các hành vi mờ ám. Chúng tôi khuyến khích người dùng sử dụng mật khẩu phức tạp, kích hoạt xác nhận đăng nhập và không dùng các ứng dụng bên thứ ba."
Snap tiết lộ rằng họ áp dụng các kỹ thuật machine learning để tìm kiếm các đường dẫn độc hại được gửi trong app của họ, và nó chủ động block hàng ngàn URL đáng nghi mỗi năm. Người dùng bị ảnh hưởng với vụ tấn công hồi tháng 7 đã được thông báo qua email rằng mật khẩu của họ đã bị rò rỉ ra ngoài và phải thay đổi nó.
Hồi tháng 7, công ty này nhận thấy rằng có một thiết bị đã truy cập rất nhiều tài khoản cùng một lúc và bắt đầu đi vào điều tra. Nhưng đến khi họ phát hiện thì hàng chục ngàn tài khoản đã bị hack.
Chat DePue, giám đốc kỹ thuật, cũng đã chỉ đạo các thành viên của ban pháp lý yêu cầu chủ nhân của webiste, GoDaddy, phải gỡ bỏ danh sách kia xuống. (GoDaddy từ chối bình luận về cuộc tấn công, cho biết làm vậy sẽ vi phạm quyền riêng tư của người dùng.)
Chưa rõ vụ việc đã kéo dài trong bao lâu, và cuộc tấn công liên quan đến Cộng hòa Dominicana xảy ra lúc nào, dẫu vậy ngay trong sáng ngày 24/7, Google đã xóa klkviral.org khỏi kết quả tìm kiếm và đánh dấu nó là một trang web độc hại đối với những người cố tình truy cập nó. (Snap bắt tay với Google cùng nhiều công ty công nghệ khác để liệt kê các trang web độc hại.)
Số tài khoản bị hack kia không đáng kể so với 187 triệu lượt người dùng của Snap. Nói là vậy, nó vẫn là minh chứng rõ ràng nhất về việc một website "nhái" lại màn hình đăng nhập có thể gây tổn hại đến như thế nào, đồng thời là một hồi chuông cảnh báo để các công ty mài giũa các kỹ năng machine learning để nhận ra các trang web độc hại trong thời gian ngắn.
Theo GenK
YouTube ngày càng có quá nhiều quảng cáo gây khó chịu, cư dân mạng xôn xao chỉ nhau cách "lách luật"
Giải đấu PUBG lớn nhất hành tinh sẽ được tổ chức đan xen LAN và online
Gold Game Việt Nam bị thu hồi toàn bộ giấy phép G1, G2, G3, G4
PUBG: DXG đem theo nón lá 'lấy may' tới PGI.S 2021
PUBG: DXG và LongK nói gì sau khi bị cựu quản lý CES hành hung
Chung kết Thế giới PUBG Mobile được tổ chức tại Dubai không mở cửa đón khán giả
GeT_RiGhT chán CS:GO chuyển sang VALORANT
-
Hacker giả mạo box đăng nhập trên iOS để lấy cắp mật khẩu - thủ đoạn mới cực kỳ tinh vi
-
Phát hiện lỗ hổng Dirty Cow trên các phần mềm của Android
-
Dịch vụ Hotspot Shield VPN có thể làm lộ thông tin thật của bạn trên Internet
-
Hacker tấn công thế vận hội Olympic mùa đông chỉ vì một lí do nhỏ mọn
-
Boeing vừa bị tấn công bởi mã độc giống WannaCry
-
Hacker Nga tạo ra malware "bất tử", cài lại hệ điều hành và thay ổ cứng vẫn không thoát