Một trang web "nhái" lại màn hình đăng nhập của Snapchat và ăn cắp được tài khoản của hơn 50.000 người dùng

Hồi cuối tháng 7, giám đốc kỹ thuật của Snap đã gửi thư cho các thành viên của công ty nhằm tìm giải pháp để đối phó với một vấn đề bảo mật nghiêm trọng. Một quan chức của Dorset, Anh Quốc đã cung cấp cho Snap thông tin về một vụ tấn công diễn ra gần đây nhằm vào người dùng của Snapchat: một danh sách được công khai rộng rãi trong trang web klkviral.org có 55.851 tài khoản cùng mật khẩu của họ.

Vụ tấn công này được cho là liên quan đến một sự việc mà Snap tin rằng có gắn kết với Cộng hòa Dominicana, theo bức từ mà tờ TheVerge thu nhận được. Không phải thông tin tài khoản nào được phơi bày cũng là chính xác, và Snap đã phải yêu cầu chủ nhân của chúng thay đổi mật khẩu sau vụ lùm xùm này. Tuy nhiên trong một khoảng thời gian ngắn, hàng chục nghìn thông tin cá nhân của khách hàng đã xuất hiện trên một trang web mà ai cũng có thể truy cậpđược.

Theo nguồn tin thân cận, thì lỗ hổng an ninh này là do một đường dẫn mà người dùng nhận được từ một tài khoản bị hack,và khi nhấn vào nó sẽ hiện ra một website được thiết kế màn hình đăng nhập của Snapchat. Nhiều công ty, bao gồm cả Facebook, luôn luôn quét các đường dẫn được gửi trong ứng dụng của họ nhằm ngăn chặn các trang web giả mạo và từ đó chặn luôn chúng.

"Chúng tôi rất xin lỗi đối với những người dùng bị lừa," đại diện của Snap chia sẻ với tờ The Verge. "Mặc dù chúng tôi không thể năn chặn các bạn để lộ thông tin tài khoản của Snapchat với bên thứ 3, thế nhưng chúng tôi cũng có các công cụ bảo vệ tân tiến để theo dõi và phát hiện các hành vi mờ ám. Chúng tôi khuyến khích người dùng sử dụng mật khẩu phức tạp, kích hoạt xác nhận đăng nhập và không dùng các ứng dụng bên thứ ba."

Snap tiết lộ rằng họ áp dụng các kỹ thuật machine learning để tìm kiếm các đường dẫn độc hại được gửi trong app của họ, và nó chủ động block hàng ngàn URL đáng nghi mỗi năm. Người dùng bị ảnh hưởng với vụ tấn công hồi tháng 7 đã được thông báo qua email rằng mật khẩu của họ đã bị rò rỉ ra ngoài và phải thay đổi nó.

Hồi tháng 7, công ty này nhận thấy rằng có một thiết bị đã truy cập rất nhiều tài khoản cùng một lúc và bắt đầu đi vào điều tra. Nhưng đến khi họ phát hiện thì hàng chục ngàn tài khoản đã bị hack.

Chat DePue, giám đốc kỹ thuật, cũng đã chỉ đạo các thành viên của ban pháp lý yêu cầu chủ nhân của webiste, GoDaddy, phải gỡ bỏ danh sách kia xuống. (GoDaddy từ chối bình luận về cuộc tấn công, cho biết làm vậy sẽ vi phạm quyền riêng tư của người dùng.)

Chưa rõ vụ việc đã kéo dài trong bao lâu, và cuộc tấn công liên quan đến Cộng hòa Dominicana xảy ra lúc nào, dẫu vậy ngay trong sáng ngày 24/7, Google đã xóa klkviral.org khỏi kết quả tìm kiếm và đánh dấu nó là một trang web độc hại đối với những người cố tình truy cập nó. (Snap bắt tay với Google cùng nhiều công ty công nghệ khác để liệt kê các trang web độc hại.)

Số tài khoản bị hack kia không đáng kể so với 187 triệu lượt người dùng của Snap. Nói là vậy, nó vẫn là minh chứng rõ ràng nhất về việc một website "nhái" lại màn hình đăng nhập có thể gây tổn hại đến như thế nào, đồng thời là một hồi chuông cảnh báo để các công ty mài giũa các kỹ năng machine learning để nhận ra các trang web độc hại trong thời gian ngắn.

Theo GenK