Giao trứng nhầm cho ác: thuê coder xây dựng website được "khuyến mại" thêm cả mã độc

    Nguyễn Hải,  

    Đây là bài học cho việc tuyển dụng những nhà phát triển web không đáng tin cậy để xây dựng website cho mình.

    Việc thuê một nhà phát triển để xây dựng website cho mình giống như đang dò đường đi giữa bãi mìn vậy, luôn có một rủi ro nhất định ẩn sau các dòng code mà bạn không hề biết. Có rất nhiều điều có thể gây ra lỗi khi vận hành trang web, đặc biệt là nếu bạn chọn phải một nhà phát triển không đủ khả năng hay trình độ. Và nhất là không đáng tin cậy.

    Một ví dụ mới đây ở Hà Lan là minh chứng điển hình cho việc đó. Cơ quan thực thi pháp luật tại nước này hiện đang phát đi cảnh báo tới khoảng 20.000 người rằng, tài khoản email của họ có thể đã bị xâm nhập sau khi một nhà phát triển web vô danh đã đặt các backdoor vào những trang web mà mình xây dựng.

    Theo tờ The Register, một nhà phát triển 35 tuổi đến từ Leeuwarden đã sử dụng thông tin cá nhân mà hắn đánh cắp được từ khách hàng của mình để mở các tài khoản đánh bạc, cũng như thuyết phục bạn bè và người thân của các nạn nhân chuyển tiền hay mua các món hàng trực tuyến cho hắn.

    Cảnh sát Hà Lan đã phải phát đi cảnh báo cho biết: “Hàng loạt công ty đã thuê người này để xây dựng các trang web với chức năng bán hàng trực tuyến.”

    Tên tội phạm này sau đó đã ngầm cài đặt một đoạn mã tùy chỉnh vào những trang web đó, cho phép hắn thu thập username và mật khẩu. Từ những thông tin này, hắn đã đột nhập được vào email và các tài khoản mạng xã hội của nạn nhân.

    Người này đã bị bắt vào năm ngoái sau một cuộc điều tra có liên quan từ năm 2014. Quy mô và mức độ phạm tội của người này đã làm cảnh sát phải mở rộng phạm vi điều tra và dẫn đến kết quả là cuộc bắt giữ sau đó.

    Cảnh sát Hà Lan đã cảnh báo các nhà quản trị trang web tìm kiếm các đoạn mã backdoor mà người này đã cài đặt vào, và yêu cầu họ chỉ nên tuyển dụng những nhà phát triển đáng tin cậy và có tên tuổi.

    Thêm vào đó, họ cũng đang khuyến khích các nạn nhân kiểm tra lại tài khoản và thay đổi mật khẩu email. Sẽ tốt hơn nếu họ thiết lập việc xác thực hai lớp.

    Tham khảo The Next Web

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ