Các cuộc tấn công mới nhất trên Ubuntu,ơantoànthôngtintừlỗhổngtrêncácdiễnđàntrựctuyếb24h Clash of Kings, Warframe và gần đây nhất là Playdom Disney đều có điểm chung duy nhất là tất cả đều được chạy trên vBulletin, một phần mềm diễn đàn trực tuyến được thiết kế cho người dùng Internet. Sau mỗi cuộc tấn công tin tặc có thể ăn cắp thông tin, tên người dùng, địa chỉ email, địa chỉ VIP và dữ liệu hồ sơ Facebook của người dùng.
Phần mềm diễn đàn: Một nguy cơ bị đánh giá thấp
Những cuộc tấn công diễn đàn gần đây đã chứng minh các nền tảng trực tuyến phổ biến vẫn dễ dàng bị khai thác. Mặc dù đã thay đổi, nhưng việc quản lý diễn đàn vẫn tiếp tục là một thách thức do nền tảng này tiếp xúc với hầu hết các cơ sở dữ liệu công cộng, nên nguy cơ bị tấn công là không thể tránh khỏi.
 |
Các chuyên gia bảo mật Trend Micro nói rằng, phần mềm diễn đàn rất khó để bảo mật an toàn. Hàng ngày có rất nhiều người truy cập tìm kiếm các bài viết và cần một cơ sở dữ liệu SQL để duy trì tất cả các bài viết. Do đó, việc quản lý thường không thể tránh những thiếu sót. Hơn nữa, nguyên nhân dẫn đến các cuộc tấn công hầu hết bắt nguồn từ các sơ suất nhỏ do phần mềm đã cũ hoặc lỗi thời mà các quản trị viên chưa cập nhật bản vá mới.
Tháng 6 năm 2016, một hacker đã đánh cắp hàng chục ngàn tài khoản từ hơn một ngàn diễn đàn phổ biến được tổ chức bởi VerticalScope, một công ty truyền thông ở Toronto. Dựa trên các trang web thông báo vi phạm như LeakedSource, cuộc tấn công cho thấy phạm vi dữ liệu bị rò rỉ là rất lớn. Chuỗi vi phạm này cho thấy các diễn đàn muốn tránh bị ảnh hưởng bởi các hacker nên nhìn nhận rõ về cảnh quan an ninh trong thời đại ngày nay: phải mã hóa mạnh mẽ hơn và cập nhật bản vá phù hợp hơn để giải quyết các lỗ hổng bảo mật.
Những gì xảy ra với dữ liệu bị đánh cắp?
相关文章
精彩导读
热门资讯
关注我们
