• Thứ Hai, 19/02/2018 11:11 (GMT+7)

    "Nhái" hình ảnh Snapchat, hacker ăn cắp được hơn 50.000 tài khoản của người dùng

    Thanh Trà
    Trang TheVerge vừa cho hay, một trang web đã "nhái" lại màn hình đăng nhập của Snapchat và hacker đã ăn cắp được hơn 50.000 tài khoản của người dùng.

    Cụ thể, một danh sách với 55.851 tài khoản cùng mật khẩu của người dùng Snapchat vừa được hacker tung lên trang web klkviral.org và công khai chúng một cách rộng rãi. Người đã cung cấp thông tin cho Snap là một quan chức của tổ chức Dorset (Anh), về một vụ tấn công diễn ra gần đây nhằm vào người dùng của Snapchat (tức về danh sách 55.851 tài khoản đã được công khai rộng rãi trong trang web klkviral.org kia).

    Ứng dụng Snapchat hiện có 187 triệu lượt người dùng.

    Theo các chuyên gia an ninh, vụ tấn công này được cho là có liên quan đến một sự việc mà "Snap có gắn kết với Cộng hòa Dominicana" - theo một bức thư mà tờ TheVerge đã nhận được.

    Mặc dù không phải là mọi thông tin về các tài khoản đã bị hacker tung đều chính xác, nhưng ngay sau vụ việc, Snap đã phải đề nghị người dùng - là chủ nhân của các tài khoản kia, nên thay đổi mật khẩu sau vụ lùm xùm này.

    "Chúng tôi rất xin lỗi đối với những người dùng bị lừa," đại diện của Snap chia sẻ với tờ The Verge. Và, "Mặc dù chúng tôi không thể năn chặn các bạn để lộ thông tin tài khoản của Snapchat với bên thứ 3, thế nhưng chúng tôi cũng có các công cụ bảo vệ tân tiến để theo dõi và phát hiện các hành vi mờ ám. Chúng tôi khuyến khích người dùng sử dụng mật khẩu phức tạp, kích hoạt xác nhận đăng nhập và không dùng các ứng dụng bên thứ ba." - đại diện của Snap nói.

    Tuy nhiên, chỉ trong một khoảng thời gian ngắn, với hàng chục nghìn thông tin cá nhân của khách hàng đã xuất hiện trên một trang web một cách công khai, ai cũng có thể truy cập được, là điều khó có thể chấp nhận.

    Trước đó, vào cuối tháng 7 năm ngoái, Chat DePue, Giám đốc kỹ thuật của Snap đã từng gửi thư cho các thành viên của công ty và đề nghị họ tìm giải pháp để đối phó với một vấn đề bảo mật nghiêm trọng, với hàng chục ngàn tài khoản đã bị hack.

    Chat DePue cũng đã chỉ đạo các thành viên của ban pháp lý của hãng yêu cầu chủ nhân của webiste kia (là GoDaddy), phải gỡ bỏ danh sách kia xuống. Về phía GoDaddy, đã từ chối bình luận về cuộc tấn công, cho biết làm vậy sẽ vi phạm quyền riêng tư của người dùng.

    Mặc dù số tài khoản bị hack kia không đáng kể so với 187 triệu lượt người dùng của Snap, nhưng nó vẫn là một minh chứng rõ ràng rằng, việc một website "nhái" lại màn hình đăng nhập nào đó vẫn có thể gây tổn hại đến như thế nào; đồng thời đây cũng là "một hồi chuông cảnh tỉnh" để các công ty trau dồi các kỹ năng machine learning, nhằm kịp thời nhận ra các trang web độc hại trong thời gian ngắn nhất có thể, tránh tổn hại đến người dùng.