Mặc dù đã được tăng cường bảo mật nhưng các diễn đàn trực tuyến (forum) vẫn đang phải đối mặt với nhiều thách thức và đứng trước nguy cơ bị tấn công.
Các cuộc tấn công mới nhất trên Ubuntu, Clash of Kings, Warframe và gần đây nhất là Playdom Disney đều có điểm chung duy nhất là tất cả đều được chạy trên vBulletin, một phần mềm diễn đàn trực tuyến được thiết kế cho người dùng Internet. Sau mỗi cuộc tấn công tin tặc có thể ăn cắp thông tin, tên người dùng, địa chỉ email, địa chỉ VIP và dữ liệu hồ sơ Facebook của người dùng.
Phần mềm diễn đàn: Một nguy cơ bị đánh giá thấp
Những cuộc tấn công diễn đàn gần đây đã chứng minh các nền tảng trực tuyến phổ biến vẫn dễ dàng bị khai thác. Mặc dù đã thay đổi, nhưng việc quản lý diễn đàn vẫn tiếp tục là một thách thức do nền tảng này tiếp xúc với hầu hết các cơ sở dữ liệu công cộng, nên nguy cơ bị tấn công là không thể tránh khỏi.
Giao diện đăng nhập của một diễn đàn – Ảnh minh họa: enginethemes
Các chuyên gia bảo mật Trend Micro nói rằng, phần mềm diễn đàn rất khó để bảo mật an toàn. Hàng ngày có rất nhiều người truy cập tìm kiếm các bài viết và cần một cơ sở dữ liệu SQL để duy trì tất cả các bài viết. Do đó, việc quản lý thường không thể tránh những thiếu sót. Hơn nữa, nguyên nhân dẫn đến các cuộc tấn công hầu hết bắt nguồn từ các sơ suất nhỏ do phần mềm đã cũ hoặc lỗi thời mà các quản trị viên chưa cập nhật bản vá mới.
Tháng 6 năm 2016, một hacker đã đánh cắp hàng chục ngàn tài khoản từ hơn một ngàn diễn đàn phổ biến được tổ chức bởi VerticalScope, một công ty truyền thông ở Toronto. Dựa trên các trang web thông báo vi phạm như LeakedSource, cuộc tấn công cho thấy phạm vi dữ liệu bị rò rỉ là rất lớn. Chuỗi vi phạm này cho thấy các diễn đàn muốn tránh bị ảnh hưởng bởi các hacker nên nhìn nhận rõ về cảnh quan an ninh trong thời đại ngày nay: phải mã hóa mạnh mẽ hơn và cập nhật bản vá phù hợp hơn để giải quyết các lỗ hổng bảo mật.
Những gì xảy ra với dữ liệu bị đánh cắp?
Khi đã chiếm được tên người dùng và mật khẩu, tội phạm mạng sẽ tận dụng các giá trị tài chính của dữ liệu để kiếm tiền. Số tiền thu được còn tùy thuộc vào mỗi loại thông tin. Ví dụ, trong thế giới ngầm của Brazil, một danh sách các số điện thoại cố định có thể được bán với giá từ 317USD đến 1.931USD, trong khi một số thông tin email có thể được bán ở thị trường chợ đen Trung Quốc với giá rẻ hơn, 163USD và ở Nga là 200USD.
Ngoài việc thu lợi, tội phạm mạng còn sử dụng những tài khoản đánh cắp được làm tổn hại danh tiếng của người dùng bằng cách để lộ thông tin cá nhân, thậm chí xâm phạm tài khoản của công ty và sử dụng chúng như một cách để xâm phạm mạng doanh nghiệp.
Xây dựng bức tường phòng thủ
Mặc dù mật khẩu không nằm trong các dữ liệu bị đánh cắp của vụ tấn công gần đây, nhưng nó vẫn đóng vai trò quan trọng trong vấn đề bảo mật. Nếu người dùng nhận thức được hành vi vi phạm, ngay lập tức phải thiết lập mật khẩu có độ bảo mật cao để ngăn chặn mình trở thành nạn nhân. Đối với các quản trị viên hệ thống đang chạy trên vBulletin, việc áp dụng các bản vá lỗi và cập nhật phần mềm phải được thực hiện nhanh chóng.
Theo các chuyên gia bảo mật Trend Micro, giải pháp bảo mật là phương pháp tốt nhất giúp ngăn chặn mọi sự tấn công. Sử dụng phần mềm bảo mật sẽ dễ dàng phát hiện xâm nhập và bảo vệ che chắn các lỗ hổng chưa được vá, tao bức tường lửa cung cấp cho một chu vi tùy biến xung quanh mỗi máy chủ.
Diễn đàn trực tuyến (forum) là trang web cho đăng ký thành viên. Trang web cung cấp thông tin cho các thành viên, hoặc tập hợp những thành viên chung sở thích, bàn luận về một vấn đề cụ thể nào đó… Ví dụ, tại Việt Nam, có các trang web diễn đàn lớn như Tinh Tế (chuyên về khoa học, công nghệ), Vnphoto (nhiếp ảnh); thế giới có các trang như head-fi (tai nghe), Dpreview (nhiếp ảnh),… (Các ví dụ được nêu để người đọc hiểu về khái niệm diễn đàn, các diễn đàn được ví dụ trên đây không liên quan đến nội dung bài viết – PV).
Theo ICTnews