Ban quản trị của trang web này cho biết, hacker đã sử dụng chức năng password recovery của tài khoản Gmail - tài khoản dùng để đăng ký khi mua domain socbay.com ở nhà cung cấp dịch vụ.
Hệ thống phục hồi mật khẩu của Gmail có thể tái xác lập (reset) mật khẩu của người dùng mà không cần hỏi câu hỏi bí mật. Dựa vào sơ hở bảo mật chức năng này của Gmail, hacker đã điền report và có được password của hòm thư này. Hacker đã thay đổi thông tin liên lạc, làm cho chủ sở hữu socbay.com không thể lấy lại password.
Ông Hồ Minh Đức, Phó tổng giám đốc Công ty Naiscorp cho biết, sau khi chiếm được tài khoản Gmail thì hiện tại hacker đã nắm được quyền quản trị trang socbay.com.
Tuy nhiên đây là một vụ đánh cắp mật khẩu thông thường chứ không phải tấn công vào bảo mật của hệ thống. Vì thế nên toàn bộ dữ liệu, thông tin người dùng tại web socbay.com vẫn được bảo đảm an toàn.
Ông Đức cho biết thêm đây là một lỗ hổng từ Gmail rất nguy hiểm với những trang web có tên miền quốc tế như “.com” vì cơ quan quản lý tên miền nằm ở nước ngoài nên rất khó khăn trong việc xử lý khi có sự cố xảy ra. Cho nên bản thân Naiscorp nói riêng và các cá nhân, doanh nghiệp khác phải hết sức cẩn thận trong các giao dịch qua email.
Hiện tại, Naiscorp đang nỗ lực lấy lại tên miền trong vài ngày tới, người dùng có thể truy cập bình thường tại địa chỉ www.socbay.vn.
H.Minh
Bình luận (0)