Chủ Nhật, 15 tháng 7, 2012

Bảo mật kém, 450.000 mật khẩu của người dùng Yahoo Voices bị đăng tải công khai trên Internet


Nếu bạn là một người dùng dịch vụ Yahoo Voices (dịch vụ gọi điện thoại, trò chuyện qua Internet của hãng công nghệ Yahoo), đây chính là lúc để bạn thay đổi mật khẩu của mình. Tại sao vậy?

Vào sáng sớm ngày hôm nay, Thứ Năm (12/07), một bản danh sách có tựa đề “Owned and Exposed”, vốn được cung cấp bởi một công ty có tên D33Ds đã bất ngờ được đưa lên Internet. Bản danh sách này đã tiết lộ một lượng lớn thông tin chi tiết về dịch vụ này, trong đó quan trọng nhất là địa chỉ email và mật khẩu của 450.000 người dùng dịch vụ Yahoo Voices của hãng.


Trang web lưu trữ bản danh sách này bị gián đoạn hoạt động liên tục, tuy nhiên theo phóng viên của trang tin Mashable, họ đã tải về và có thể truy cập vào bản danh sách "tuyệt mật" này. Các phóng viên này đã thử truy cập vào một số tài khoản bằng email và mật khẩu có trong bản danh sách và lên tiếng xác nhận rằng đây là những thông tin đăng nhập chính xác vào các tài khoản Yahoo Voices của người dùng.

Kết thúc bản tài liệu, nhóm đăng tải mong rằng người dùng Yahoo Voices nói riêng cũng như người dùng Internet hãy coi "sự cố" này một lời kêu gọi người dùng hãy “thức tỉnh” trước tình trạng bảo mật kém này của Yahoo; hơn là một lời đe dọa từ tin tặc: 


Chúng tôi hy vọng rằng các bên chịu trách nhiệm cho việc quản lý tình trạng an ninh của dịch vụ này sẽ coi đây như một lời kêu gọi “Hãy thức tỉnh!”, chứ không phải là một hành động đe dọa bảo mật, an ninh mạng. Có rất nhiều lỗ hổng bảo mật đã và đang được tin tặc khai thác trong các máy chủ dịch vụ web của Yahoo; và chúng đã gây ra thiệt hại lớn hơn nhiều cho người dùng so với việc chúng tôi tiết lộ những mật khẩu này”.

Trong phát biểu kết thúc của mình, nhóm đăng tải bản danh sách này cũng trích dẫn câu nói nổi tiếng của Jean Vanier “Sự phát triển sẽ chỉ bắt đầu khi chúng ta biết chấp nhận những yếu điểm của chính mình” (Growth begins when we begin to accept our own weakness).

Tuy nhiên, Yahoo chưa có phát ngôn chính thức cũng như công bố cách xử lý sự cố này cho người dùng. 
Genk

Chuyên mục:

Không có nhận xét nào:

Đăng nhận xét

 
LÊN ĐẦU TRANG