www.socbay.com của công ty cổ phần dịch vụ công nghệ thông tin Naiscorp đã bị hacker tấn công.

" /> www.socbay.com của công ty cổ phần dịch vụ công nghệ thông tin Naiscorp đã bị hacker tấn công.

"/> www.socbay.com của công ty cổ phần dịch vụ công nghệ thông tin Naiscorp đã bị hacker tấn công.

" />
  • Thứ Hai, 08/06/2009 18:45 (GMT+7)

    Naiscorp bị cướp tên miền Socbay.com

    23 giờ 33 phút ngày 7/6/2009, trang web www.socbay.com của công ty cổ phần dịch vụ công nghệ thông tin Naiscorp đã bị hacker tấn công.

    Giao diện trang web socbay.com sáng 8/6/2009.
    Theo ban quản trị trang web, hacker đã lợi dụng chức năng “password recovery” (khôi phục mật khẩu) của tài khoản Gmail – tài khoản Naiscorp đã dùng để đăng ký khi mua tên miền (domain) socbay.com ở nhà cung cấp dịch vụ để tấn công và cướp tên miền đồng thời thay đổi giao diện trang web.

    Ngay sau khi bị mất tên miền, công ty Naiscorp đã đưa vào sử dụng địa chỉ mới là www.socbay.vn. Đây là tên miền mà công ty đã dự định chuyển sang sử dụng từ cách đây khá lâu.  

    Cũng theo ông Đức, hiện hacker đã nắm được quyền quản trị tên miền. Tuy nhiên, đây chỉ là một vụ đánh cắp mật khẩu thông thường chứ không phải tấn công vào bảo mật của hệ thống, toàn bộ hệ thống dữ liệu, thông tin người dùng và các dịch vụ mà Socbay cung cấp vẫn đảm bảo độ an toàn. Hiện người dùng có thể truy cập vào địa chỉ www.socbay.vn để sử dụng dịch vụ như bình thường.

    Socbay là cổng thông tin tìm kiếm tiếng Việt trực tuyến do Naiscorp triển khai từ năm 2002. Hiện Socbay cung cấp các dịch vụ tìm kiếm theo chiều dọc như nhạc, từ điển, hình ảnh, tin tức, web, rao vặt. Hệ thống có khả năng đáp ứng hơn 80 triệu truy vấn mỗi ngày.

    Để giúp bạn đọc rõ hơn về vụ tấn công của hacker, PV PC World Việt Nam đã có cuộc trao đổi nhanh với ông Hồ Minh Đức, phó tổng giám đốc công ty Naiscorp.

    Ông có thể cho biết, việc công ty chuyển sang tên miền www.socbay.vn là tạm thời hay chính thức?

    Từ lâu Naiscorp đã dự định chuyển sang tên miền .vn. Qua các bài học trong quá khứ, chúng tôi xác định việc sử dụng tên miền .com sẽ có nhiều điểm lợi bất cập hại. Không thể yên tâm giao phó website của mình cho một đơn vị quản trị ở nước ngoài. Tất cả các vụ tấn công tên miền như từng xảy ra đều không có phương án khắc phục hậu quả công bằng cho các công ty bị mất tên miền. Sự lỏng lẻo trong cơ chế bảo mật, luật pháp khác nhau giữa các quốc gia cũng dẫn tới nguy cơ mất tên miền cao. Naiscorp sẽ sử dụng socbay.vn như một tên miền chính thức cho sự phát triển của Socbay. Việc thuận lợi trong cơ chế quản lý với tên miền .vn và độ an toàn cao sẽ giúp cho Socbay phát triển lâu dài. Tuy nhiên, chúng tôi vẫn duy trì tên miền socbay.com.

    Naiscorp sẽ làm gì để điều tra vụ này?

    Naiscorp đang phối hợp với đơn vị phòng chống tội phạm công nghệ cao C15, cùng với kết hợp với các đối tác có liên quan để xử lý và tìm ra kẻ phá hoại. Socbay là một trang web phục vụ miễn phí cho người dùng và cộng đồng mạng, chúng tôi cần khắc phục nhanh để phục vụ người dùng thân thiết của Socbay.

    Naiscorp có nghi ngờ hacker là người "nội bộ"?

    Hacker hoàn toàn không phải là người nội bộ hay bất kỳ đối tác nào của Socbay. Chúng tôi tin tưởng vào điều đó. Có 2 khả năng xảy ra:

    • Hacker muốn chứng tỏ bản thân
    • Đối thủ muốn hạ thấp uy tín của Socbay. Chúng tôi xin nhấn mạnh rằng đây là vụ lấy password thông thường chứ không phải tấn công vào hệ thống. Hệ thống của chúng tôi và các dịch vụ vẫn an toàn.

    Nếu hacker khai thác lỗ hổng từ Gmail thì sẽ có nhiều tổ chức/cá nhân/doanh nghiệp cũng sẽ bị đe doạ. Naiscorp có ý kiến gì với Google về lỗ hổng này?

    Chức năng “recovery password” khá lỏng lẻo. Do đó khả năng mất password (mật khẩu) là hoàn toàn có thể xảy ra. Bởi vì ngay sau khi bị mất password của email này, chúng tôi lại dùng chức năng này và lại lấy được password mới. Sau đó chúng tôi liên tiếp nhận được 3 thư confirm (xác thực) của Gmail về việc có người muốn thay đổi password. Chưa ai đảm bảo Gmail là an toàn 100%, nhưng sau sự kiện này, chúng tôi sẽ phải cẩn thận hơn khi dùng email. Các doanh nghiệp cũng phải rất cẩn thận khi dùng email nói chung và Gmail nói riêng.

    Thu Nga (thực hiện)

    ID: O0906_1