Hacker "Chí Phèo" làm loạn vOzforums

    PV, Nằm vùng 

    Sự việc đã tạm lắng xuống nhưng lời cảnh báo về tình trạng sử dụng mật khẩu dễ đoán của người dùng chắc chắn vẫn còn phải nhắc đến nhiều.

    Tấn công vào các lỗ hổng của diễn đàn nền vBulletin như vOzforums trước nay chẳng phải chuyện dễ, nhất là khi hệ thống được quản trị bởi những con người có tiếng trong giới công nghệ và bảo mật nước nhà. Sự kiện hacker họ “Chí” làm loạn vOzforums không thể hiện chút tài năng nào mà trái lại còn vấp phải sự mỉa mai, phản ứng gay gắt từ phía cộng đồng.
     
     
    Cụ thể, hacker giấu tên đã chiếm quyền sử dụng của một lượng lớn tài khoản thành viên diễn đàn vOz, tổ chức các hoạt động spam bài vô tội vạ bằng chính số tài khoản mình có được. Trong đó, đáng nhớ nhất là lần xuất hiện với việc lập topic xin lại một tài khoản "nhiều kỷ niệm" bị ban quản trị khóa vĩnh viễn trước đó.
     
     
    Đáng nói, các tài khoản mặc dù sở hữu số bài đóng góp ít nhưng có ngày tham gia vOz (Join Date) hầu hết vào  cuối năm 2006 – thời điểm vOzforums quay lại hoạt động chính thức cho đến nay. Thông thường, những thanh viên có "Join Date" sớm vẫn được đánh giá cao ở diễn đàn công nghệ số một Việt Nam.
     
    Tuy vậy, thực chất hành động của tay hacker lại chẳng thể hiện đây là bậc cao thủ, vấn đề chỉ phụ thuộc vào thời gian, sơ hở người dùng và một vài công cụ sẵn có. Tên hacker sẽ scan tài khoản thành viên vOz và dùng phần mềm thử chọn mật khẩu tự động (dạng brute force attack) . Các mật khẩu được dùng hầu hết là: 123456, password, abc123, “chính tên tài khoản”... Với lượng thành viên lên tới gần 265 ngàn người như vOz , chỉ cần 1-2% dễ dãi trong việc đặt password, hắn đã nắm trong tay quyền điều khiển vài ngàn tài khoản.
     
     
    Chưa rõ động cơ của tên hacker là gì, nhưng nhiều khả năng cho thấy chúng khởi nguồn từ chuyện một tài khoản nhiều bài viết của chính y bị khóa vĩnh viễn. Hành động chiếm đoạt tài khoản thành viên và spam trên diện rộng không khác gì trò ăn vạ để đòi lại nick từ ban quản trị diễn đàn.
     
    Hơn một tuần trước (đêm ngày 2/12/2010), tài khoản của một người trong ban điều hành vOz (l0000gold) cũng từng rơi vào tay kẻ xấu. Chúng dùng quyền quản lý của 10000gold để khóa số lượng lớn tài khoản thành viên khác trong diễn đàn. Sự cố ngay sau đó được dàn xếp ổn thỏa, nhưng có ý kiến cho rằng thủ phạm hai vụ việc là một. Nếu đúng như vậy, rõ ràng hành động của tay hacker giấu mặt đã thể hiện mức độ nguy hiểm nhất định. Đặc biệt khi hắn chiếm được tài khoản một ai khác trong ban điều hành, hoặc các thương gia mua "sticky" ở khu Thương mại - Mua và bán (được trao quyền quản lý).
     
     
    Ngoài ra, về hành động spam bài, đăng bài với nội dung dương dương tự đắc vì chiếm đoạt tài khoản nhiều người trong diễn đàn đã bị cộng đồng thanh viên phản đối gay gắt. Theo ý kiến tập thể, chúng chẳng có gì hay ho vì ảnh hưởng đến sân chơi chung của những người yêu công nghệ. “Cái này là trò scan pass thông dụng mà trẻ con đều biết thôi, chả có gì là gió hay bão ở đây cả. Còn vụ code 30 phút để auto post bài lên 4rum thì cũng chỉ là trò của bọn mới học code thích đem ra khoe...” - thành viên Jay còn mỉa mai.
     
     
    Nhìn chung, sự việc đã tạm lắng xuống. Nhưng qua câu chuyện, rõ ràng người tham gia forums cần có ý thức cao hơn trong việc thiết lập password tài khoản của mình. Trước đây không lâu, GameVN đang từng có cảnh báo về hiện tượng tương tự và giờ là vOzforums (hiện tại, có một thông báo về việc đặt lại mật khẩu treo "sticky" tại box Chuyện trò linh tinh). Thử hình dung, sự việc tái diễn với những diễn đàn mua bán, đấu giá mà tài khoản người tham gia rất quan trọng như Muare.vn, 5giay.vn... thì hậu quả sẽ thật khó lường biết bao?