Rất nhiều diễn đàn lớn có số thành viên lên tới hàng triệu người vẫn dùng nền tảng vBulletin đã cũ.
Mới đây 1 thành viên có tên "shimei" trên trang cộng đồng người sử dụng mã nguồn vBulletin đã đăng tải thông tin về việc vBulletin.com bị hack và đánh cắp nhiều dữ liệu quan trọng liên quan tới khách hàng sử dụng mã nguồn này.
Hacker Coldzer0 để lại lời nhắn trên trang web vBulletin.com. (Ảnh shimei / vBulletin.org)
Theo đó, vào ngày 1/11 mới đây, một hacker có tên "Coldzer0" đã chiếm quyền kiểm soát trang web chính thức của nhà phát triển vBulletin, đồng thời để lại một "shell" (lỗ hổng) để các hacker khác cũng có thể truy cập cơ sở dữ liệu của trang web này.
Đây không phải một vũ tấn công bình thường, khi mà những dữ liệu bị đánh cắp liên quan tới thông tin của hàng chục ngàn trang web đang sử dụng mã nguồn vBulletin. Với những dữ liệu có được, hacker hoàn toàn có khả năng chiếm quyền kiểm soát của những trang web kia, và cuối cùng là tài khoản và thông tin người dùng.
Là một "black hat", Coldzer0 chắc chắn sẽ sử dụng những dữ liệu đánh cắp được để thu lợi cho bản thân. Hacker này có thể lợi dụng các lỗ hổng zero-day để "tàn phá" các hệ thông sử dụng nền tảng vBulletin một cách hàng loạt.Theo nhiều thành viên chia sẻ, khách hàng xấu số đầu tiên bị tấn công sau đó là diễn đàn hỗ trợ khách hàng của hãng Foxit, một công ty cung cấp các giải pháp phần mềm.
Cho tới thời điểm này, trang vBulletin.com đã hoạt động lại bình thường, trên fanpage của Coldzer0 cũng cho biết đã mất quyền kiểm soát trang web này. Tuy nhiên, những hậu quả để lại trong vụ việc này sẽ khó có thể lường trước được.
Nguy cơ dành cho người dùng.
Là một nền tảng đã cũ, vBulletin tồn tại rất nhiều hạn chế, đặc biệt liên quan tới vấn đề bảo mật. Dù vậy, hiện tại vẫn có rất nhiều diễn đàn mạng quốc tế và tại Việt Nam vẫn đang sử dụng nền tảng này.
Nhiều diễn đàn lớn vẫn đang sử dụng mã nguồn kém bảo mật này.
Việc vBulletin bị hack đang đặt các trang web nói trên vào "chảo lửa", khi số phận của những khách hàng này giờ đã nằm trong tay hacker.
Mới đây, một số diễn đàn lớn tại Việt Nam đã bị hacker tấn công và lộ ra rất nhiều tài khoản, bao gồm cả password của người dùng, sau đó công bố chúng trên mạng internet. Dẫu biết các nguy cơ có thể gặp phải, nhưng trong nhiều trường hợp, vBulletin vẫn là giải pháp tối ưu để phát triển trang web.
Tổng hợp
NỔI BẬT TRANG CHỦ
iPhone 14 Pro Max phát nổ khiến người dùng bị thương
Vụ việc đang tiếp tục được điều tra, làm rõ.
Tại sao nhân loại lại cần đến máy tính lượng tử, chúng được dùng để làm gì?