khigiadano
10-04-2008, 09:35 PM
Như thường ngày, ca sĩ Bảo Thy vào blog để cập nhật thông tin và xem có ai nhắn nhủ ǵ không. Trong số các tin nhắn mới, có một cái từ blog của ca sĩ Quang Vinh, khi nhấn vào để xem nội dung, một cửa sổ mới của Yahoo! xuất hiện, đề nghị cô nhập lại mật khẩu một lần nữa.
Không để ư đến sự khác lạ này, cô gơ mật khẩu lần nữa và tên cô đă nằm trong danh sách hơn 100 hot blogger bị chôm mật khẩu.
Giỏi CNTT cũng không thoát
Sự kiện gây xôn xao cộng đồng blogger Yahoo! 360O VN. Nhiều người nghe đồn nếu lọt vào tầm ngắm của hacker th́ chỉ cần vào blog là sẽ bị mất mật khẩu đă hoang mang không dám vào blog.
Không chỉ Quang Vinh, Bảo Thy hoặc những "gà mờ" IT, ngay cả một hot blogger với pageview hơn 7 triệu lượt là OnlyU vốn khá rành công nghệ thông tin cũng trở thành nạn nhân của vụ đột kích. Với OnlyU th́ sự việc có vẻ trớ trêu, anh này kể lại rằng sau khi đọc entry về nạn lừa đảo lấy password Yahoo! đang trở lại trên blog của Shock man đă hứa sẽ viết một bài cảnh báo mọi người về "hack pass Yahoo! và cách pḥng chống".
Để có tư liệu xác thực, OnlyU cũng mở hộp thư, t́nh h́nh cũng giống như Bảo Thy, sau khi chụp màn h́nh và xem code, OnlyU có điện thoại... và ra ngoài. Khi quay lại máy tính thấy trang login của Yahoo! cũng chẳng nghi ngờ ǵ và hồn nhiên gơ password... đến khi update blast (như thói quen thường ngày) lại thấy màn h́nh yêu cầu nhập password, đương nhiên vẫn nhập nhưng sau ba lần nhập, OnlyU biết bị mất password... Check alternative mail thấy Yahoo! thông báo đă change password. Vẫn c̣n online bằng nick này tại Yahoo! IM nên đă kịp thông báo cho bạn bè biết bị mất password và ID trước khi khóc ṛng.
Tṛ đùa hay đ̣n cảnh tỉnh Yahoo!?
http://www.quantrimang.com/photos/image/042008/10/Kym-Ljnk.jpg
Tuyên bố đă reset password trên blog Kym Ljnk và các blast của blog OnlyU bị thay đổi
Theo xác nhận của Yahoo! Singapore, lỗi bảo mật của Yahoo! 360O đă được Yahoo! US sửa hoàn tất vào lúc 10g sáng giờ Việt Nam (GMT+7). Trong đợt sửa lỗi lần này, không chỉ xóa bỏ không cho phép người dùng chèn mă <script> vào message trong mailbox 360, mà Yahoo! c̣n xóa bỏ tất cả các dấu mở/đóng của các TAG trong HTML là dấu < và dấu >.
"Tên trộm thành Yahoo!" sau mỗi vụ đột nhập đều không vơ vét, phá phách ǵ ở nhà nạn nhân ngoài việc sửa lại blast thành "con yêu má hơn ba một tẹo" cùng với thông báo sẽ reset lại mật khẩu cho nạn nhân vào đêm chủ nhật.
Rất nhiều nạn nhân không nhớ được câu hỏi bí mật hoặc ZIP code để phục hồi mật khẩu đành hồi hộp ngồi chờ lời hứa của tên trộm. Cùng lúc đó, một blog xuất hiện tự xưng là Kym Ljnk - thủ phạm của các vụ trộm password. Với giọng điệu hài hước, Kym Link nói về cách ḿnh hack và … cách pḥng chống bị Kym Ljnk hack. Kym Ljnk khẳng định: "Em chỉ change pass khoảng 100 blog và chắc chắn em sẽ trả lại các blog này không một mất mát nào".
Đúng như lời hứa, qua sáng thứ hai, những mật khẩu bị chôm đă được trả lại, các blogger nạn nhân như bước ra khỏi ác mộng.
Kym Ljnk là ai? Động cơ của vụ trộm này là ǵ? Các blogger phỏng đoán đây là có thể là một cô gái, là một nhóm hacker, là chính anh chàng OnlyU, là chuyên gia an ninh mạng, là cảnh sát pḥng chống tội phạm công nghệ cao… Khi vụ trộm hoành tráng khép lại, không thiệt hại về tài sản, Kym Ljnk từ một tên trộm trở thành người hùng và người ta gửi lời cảm ơn Kym Ljnk v́ tṛ đùa này làm các blogger cẩn trọng hơn.
Vụ trộm này không chỉ là đ̣n chơi khăm người sử dụng Yahoo mà c̣n gióng lên hồi chuông về tính bảo mật của các dịch vụ web theo xu thế web 2.0 đang phát triển tại VN. Một thế hệ web mới đang được h́nh thành với mô h́nh, cách thức hoạt động được copy y chang từ các website nước ngoài, nhưng về mặt kỹ thuật chưa làm đến nơi đến chốn, vô t́nh đẩy những nhà quản trị đối mặt với nguy cơ cao về bảo mật.
TNO
Không để ư đến sự khác lạ này, cô gơ mật khẩu lần nữa và tên cô đă nằm trong danh sách hơn 100 hot blogger bị chôm mật khẩu.
Giỏi CNTT cũng không thoát
Sự kiện gây xôn xao cộng đồng blogger Yahoo! 360O VN. Nhiều người nghe đồn nếu lọt vào tầm ngắm của hacker th́ chỉ cần vào blog là sẽ bị mất mật khẩu đă hoang mang không dám vào blog.
Không chỉ Quang Vinh, Bảo Thy hoặc những "gà mờ" IT, ngay cả một hot blogger với pageview hơn 7 triệu lượt là OnlyU vốn khá rành công nghệ thông tin cũng trở thành nạn nhân của vụ đột kích. Với OnlyU th́ sự việc có vẻ trớ trêu, anh này kể lại rằng sau khi đọc entry về nạn lừa đảo lấy password Yahoo! đang trở lại trên blog của Shock man đă hứa sẽ viết một bài cảnh báo mọi người về "hack pass Yahoo! và cách pḥng chống".
Để có tư liệu xác thực, OnlyU cũng mở hộp thư, t́nh h́nh cũng giống như Bảo Thy, sau khi chụp màn h́nh và xem code, OnlyU có điện thoại... và ra ngoài. Khi quay lại máy tính thấy trang login của Yahoo! cũng chẳng nghi ngờ ǵ và hồn nhiên gơ password... đến khi update blast (như thói quen thường ngày) lại thấy màn h́nh yêu cầu nhập password, đương nhiên vẫn nhập nhưng sau ba lần nhập, OnlyU biết bị mất password... Check alternative mail thấy Yahoo! thông báo đă change password. Vẫn c̣n online bằng nick này tại Yahoo! IM nên đă kịp thông báo cho bạn bè biết bị mất password và ID trước khi khóc ṛng.
Tṛ đùa hay đ̣n cảnh tỉnh Yahoo!?
http://www.quantrimang.com/photos/image/042008/10/Kym-Ljnk.jpg
Tuyên bố đă reset password trên blog Kym Ljnk và các blast của blog OnlyU bị thay đổi
Theo xác nhận của Yahoo! Singapore, lỗi bảo mật của Yahoo! 360O đă được Yahoo! US sửa hoàn tất vào lúc 10g sáng giờ Việt Nam (GMT+7). Trong đợt sửa lỗi lần này, không chỉ xóa bỏ không cho phép người dùng chèn mă <script> vào message trong mailbox 360, mà Yahoo! c̣n xóa bỏ tất cả các dấu mở/đóng của các TAG trong HTML là dấu < và dấu >.
"Tên trộm thành Yahoo!" sau mỗi vụ đột nhập đều không vơ vét, phá phách ǵ ở nhà nạn nhân ngoài việc sửa lại blast thành "con yêu má hơn ba một tẹo" cùng với thông báo sẽ reset lại mật khẩu cho nạn nhân vào đêm chủ nhật.
Rất nhiều nạn nhân không nhớ được câu hỏi bí mật hoặc ZIP code để phục hồi mật khẩu đành hồi hộp ngồi chờ lời hứa của tên trộm. Cùng lúc đó, một blog xuất hiện tự xưng là Kym Ljnk - thủ phạm của các vụ trộm password. Với giọng điệu hài hước, Kym Link nói về cách ḿnh hack và … cách pḥng chống bị Kym Ljnk hack. Kym Ljnk khẳng định: "Em chỉ change pass khoảng 100 blog và chắc chắn em sẽ trả lại các blog này không một mất mát nào".
Đúng như lời hứa, qua sáng thứ hai, những mật khẩu bị chôm đă được trả lại, các blogger nạn nhân như bước ra khỏi ác mộng.
Kym Ljnk là ai? Động cơ của vụ trộm này là ǵ? Các blogger phỏng đoán đây là có thể là một cô gái, là một nhóm hacker, là chính anh chàng OnlyU, là chuyên gia an ninh mạng, là cảnh sát pḥng chống tội phạm công nghệ cao… Khi vụ trộm hoành tráng khép lại, không thiệt hại về tài sản, Kym Ljnk từ một tên trộm trở thành người hùng và người ta gửi lời cảm ơn Kym Ljnk v́ tṛ đùa này làm các blogger cẩn trọng hơn.
Vụ trộm này không chỉ là đ̣n chơi khăm người sử dụng Yahoo mà c̣n gióng lên hồi chuông về tính bảo mật của các dịch vụ web theo xu thế web 2.0 đang phát triển tại VN. Một thế hệ web mới đang được h́nh thành với mô h́nh, cách thức hoạt động được copy y chang từ các website nước ngoài, nhưng về mặt kỹ thuật chưa làm đến nơi đến chốn, vô t́nh đẩy những nhà quản trị đối mặt với nguy cơ cao về bảo mật.
TNO