Chủ đề

(Không gian mạng) - Một trong những dịch vụ theo dõi chuyến bay nổi tiếng nhất thế giới – Flightradar24, giúp hiển thị thông tin chuyến bay trên bản đồ theo thời gian thực, vừa thông báo một vụ xâm phạm thông tin khổng lồ, làm rò rỉ địa chỉ email và mật khẩu đã được mã hóa (hash) của hơn 230.000 khách hàng.

Flightradar24-hacked

Thay vì công khai nó trên trang blog hay các mạng truyền thông xã hội của mình ngay, Flightradar24 đã gửi email đính kèm đường link cài đặt lại mật khẩu cho khách hàng vào đầu tuần này, yêu cầu họ đổi mật khẩu.

Việc thiếu thông tin và bất ngờ nhận được email thông báo sự cố rò rỉ kèm đường dẫn cài đặt lại mật khẩu lạ đã làm cho một số khách hàng nghi ngờ rằng, họ đang bị nhắm mục tiêu trong một chiến dịch email giả mạo.

Tuy nhiên, ngay sau đó công ty nãy đã xác nhận sự cố trên khi trả lời thắc mắc của khách hàng trên diễn đàn chính thức và mạng xã hội Twitter của mình, cho biết những thông báo rò rỉ họ nhận được qua email là sự thật và không có thông tin cá nhân hay chi trả nào của khách hàng bị rò rỉ.

“Sự cố bảo mật trên có thể đã rò rỉ địa chỉ email và mật khẩu hash của một số lượng nhỏ người dùng Flighradar24 (những người đăng ký trước ngày 16/03/2016). Chúng tôi đã vô hiệu mật khẩu cũ của các bạn và đường dẫn trong email sẽ giúp mọi người tạo lại mật khẩu mới”, phía công ty cho biết.

Công ty Thụy Điển này cũng khẳng định, vụ xâm phạm bảo mật này xảy ra đối với 01 trong số nhiều máy chủ của họ, và nó đã được tắt ngay khi vụ việc bị phát hiện vào tuần trước.

Flighradar24 cho biết số mật khẩu bị rò rỉ đều đã được mã hóa hàm băm (hash), dù không chỉ ra cụ thể đó là thuật toán hash hay salt, một chuỗi ngẫu nhiên được thêm vào để tăng tính bảo mật cho mật khẩu dùng hash.

Để bảo vệ tài khoản khách hàng, trong trường hợp tin tặc bẻ khóa thành công một vài mật khẩu trong danh sách có được, Flighradar24 đã vô hiệu số mật khẩu cũ bị rò rỉ, bắt buộc khách hàng phải đặt lại mật khẩu mới trước khi truy cập vào tài khoản của mình.

Ngoài ra, người dùng bị ảnh hưởng cũng nên thay đổi luôn mật khẩu trên các nền tảng và dịch vụ trực tuyến khác nếu lỡ có dùng chung mật khẩu với Flighradar24.

Lâm Quang Dũng (Lược dịch từ: The Hacker News)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên