Giai Nobel 2012
12:36:29 am Ngày 22 Tháng Ba, 2024 *
Diễn đàn đã ngưng hoạt động và vào chế độ lưu trữ.
Mời tham gia và trao đổi trên nhóm Facebook >> TẠI ĐÂY <<
  Trang chủ Diễn đàn  


Quy định cần thiết


Diễn đàn đã ngưng hoạt động và vào chế độ lưu trữ. Mời tham gia và trao đổi trên nhóm Facebook >> TẠI ĐÂY <<

Trả lời

Thấy gì qua vụ việc 450.000 tài khoản Yahoo Voices bị tấn công?

Trang: 1   Xuống
  In  
Tác giả Chủ đề: Thấy gì qua vụ việc 450.000 tài khoản Yahoo Voices bị tấn công?  (Đọc 2221 lần)
0 Thành viên và 0 Khách đang xem chủ đề.
Mclaren-Bi
Moderator
Thành viên danh dự
*****

Nhận xét: +8/-5
Cảm ơn
-Đã cảm ơn: 97
-Được cảm ơn: 112

Offline Offline

Giới tính: Nam
Bài viết: 390


We do not forgive- We do not forget- Expect us


Email
« vào lúc: 06:01:05 pm Ngày 14 Tháng Bảy, 2012 »

Việc một trong những dịch vụ phổ biến của Yahoo bị tấn công bằng phương thức SQL Injection đã khơi gợi cho người dùng những lo ngại về độ bảo mật của một trong những trang web được hàng trăm triệu người ưa thích và ghé thăm mỗi ngày. Ngày hôm nay, Yahoo đã lên tiếng xác nhận sự việc 450.000 tài khoản email và mật khẩu của người dùng đã bị tin tặc tấn công vì một lỗ hổng an ninh. Hãng đang bắt đầu sửa lỗi và sẽ thay đổi mật khẩu cho những người dùng bị ảnh hưởng; đồng thời cảnh báo những công ty sử dụng tài khoản Yahoo về vụ tấn công trên quy mô lớn này.

Tuy nhiên, theo đại diện của hãng, vụ tấn công này “không quá ảnh hưởng nghiêm trọng” vì chỉ có ít hơn 5% trong số 450.000 tài khoản bị rò rỉ này là những tài khoản có mật khẩu hợp lệ.

Phóng viên Declan McCullagh của trang tin CNET đã thu thập và liệt kê 20 tên miền email và 20 mật khẩu được sử dụng nhiều nhất trong số những tài khoản bị tấn công. Dưới đây là danh sách cụ thể:
+Tên miền email:
 1. Yahoo.com (137.559 email)
 2. Gmail.com (106.873)
 3. Hotmail.com (55.148)
 4. Aol.com (25.521)
 5. Comcast.net (8.536)
 6. Msn.com (6.395)
 7. Sbcglobal.net (5.193)
 8. Live.com (4.313)
 9. Verizon.net (3.029)
 10. Bellsouth.net (2.847)
 11. Cox.net (2.260)
 12. Yahoo.co.in (2.133)
 13. Ymail.com (2.077)
 14. Hotmail.co.uk (2.028)
 15. Earthlink.net (1.943)
 16. Yahoo.co.uk (1.828)
 17. Aim.com (1.611)
 18. Charter.net (1.436)
 19. Att.net (1.372)
 20. Mac.com (1.146)

+Mật khẩu:
1. 123456 (1.667 tài khoản sử dụng)
2. password (780)
3. welcome (437)
4. ninja (333)
5. abc123 (250)
6. 123456789 (222)
7. 12345678 (208)
8. sunshine (205)
9. princess (202)
10. qwerty (172)
11. writer (164)
12. monkey (162)
13. freedom (161)
14. michael (160)
15. 111111 (160)
16. iloveyou (140)
17. password1 (139)
18. shadow (134)
19. baseball (133)
20. tigger (132)
Bản thống kê trên có lẽ là lời cảnh báo mạnh mẽ nhất đối với những người dùng có thói quen đặt mật khẩu quá đơn giản, dễ đoán hay thậm chí “ngớ ngẩn” (như 111111…); bởi nếu bảo mật quá dễ dãi như thế này, không chỉ các tài khoản Yahoo của người dùng bị tấn công; mà nhiều tài khoản của các ứng dụng, dịch vụ khác cũng sẽ bị ảnh hưởng, bị kẻ xấu lợi dụng.

Để biết tài khoản của mình có bị tấn công và nằm trong danh sách rò rỉ hay không, bạn có thể sử dụng công cụ Sucuri , điền vào email của mình và nhấn “Check email”.

Trong một diễn biến khác, theo phản ánh từ nhiều người dùng Việt Nam, dịch vụ chat Yahoo Messenger của Yahoo rất khó đăng nhập vào ngày hôm qua. Theo ghi nhận của một số trang tin, có thể Yahoo đã tiến hành khóa truy cập đối với những tài khoản này do có mật khẩu ở diện “nhạy cảm” hay nằm trên các máy chủ bị tin tặc tấn công và khai thác. Để khắc phục, người dùng cần đổi ngay mật khẩu của mình trên Yahoo là có thể tiếp tục sử dụng dịch vụ bình thường.
Tham khảo: CNET, Gizmodo.


Logged



Đừng cố gắng những gì ngoài tầm với...
 Mây của trời hãy để gió cuốn đi
habilis
Giảng Viên
Thành viên danh dự
****

Nhận xét: +8/-29
Cảm ơn
-Đã cảm ơn: 14
-Được cảm ơn: 70

Offline Offline

Giới tính: Nam
Bài viết: 278


127 phoenix_inthenight@yahoo.com.vn
Email
« Trả lời #1 vào lúc: 09:20:25 pm Ngày 06 Tháng Tám, 2012 »

Do hệ thống bảo mật còn quá lỏng lẻo thôi. Hacker tiến bộ nhanh nhưng các trình độ của các chuyên viên bảo mật không phát triển tương xứng.


Logged
Mclaren-Bi
Moderator
Thành viên danh dự
*****

Nhận xét: +8/-5
Cảm ơn
-Đã cảm ơn: 97
-Được cảm ơn: 112

Offline Offline

Giới tính: Nam
Bài viết: 390


We do not forgive- We do not forget- Expect us


Email
« Trả lời #2 vào lúc: 12:54:50 am Ngày 07 Tháng Tám, 2012 »

Em nghĩ cũng chỉ 1 phần thôi anh Habilis ơi, do ý thức cũng như sự hiểu biết của người dùng chưa cao nên cách đặt password quá là đơn giản, nếu chưa nói là đoán cũng biết, mấy người trình độ IT đủ xài cũng hack được chứ nói chi như mấy hacker như Anonymous  Cheesy 8-x 8-x Cheesy


Logged

Đừng cố gắng những gì ngoài tầm với...
 Mây của trời hãy để gió cuốn đi
Tags:
Trang: 1   Lên
  In  


Những bài viết mới nhất
Những bài viết mới nhất
 
Chuyển tới:  

© 2006 - 2012 Thư Viện Vật Lý.
Cache action__board_0_topic_11110_u__tags_0_start_0