Đã có website giúp kiểm tra tài khoản của bạn có bị ảnh hưởng từ vụ hack ầm ĩ nhất internet hôm nay không

Rất có thể hacker đã biết mật khẩu tài khoản mà bạn đang sử dụng hằng ngày.

Vừa qua, cộng đồng mạng đã dậy sóng nghe nghe tin công ty mạng CloudFlare đã bị lộ dữ liệu. Hiện có khoảng hơn 5,5 triệu website sử dụng CloudFlare, và khả năng cao bạn đang sử dụng những website này hằng ngày, ví dụ như FitBit, Yelp, Medium, CodePen, OKCupid hay Uber. Hiện các dữ liệu của CloudFlare đã bị rò rỉ trong nhiều tháng, nên rất có thể một vài tài khoản của chúng ta đã bị rò rỉ mật khẩu.

Đối với những người dùng thông thường, việc truy cập vào kho dữ liệu bị ăn cắp như này không dễ. Nhưng đối với những người dùng chuyên nghiệp thì việc này dễ như trở bàn này. Travis Ormandy, nhân viên Google đã phát hiện ra lỗ hổng, cho biết:

Sau khi phát hiện ra điều này, chúng tôi đã tìm được cách thâm nhập vào kho dữ liệu. Nếu một trang web có sử dụng CloudFlare và có sử dụng những tổ hợp tag không cân bằng (unbalanced tags), máy chủ proxy sẽ rải các trang bộ nhớ chưa định hình (pages of uninitialized memory) vào dữ liệu đầu ra. Chúng tôi đã thử và nhận thấy lỗ hổng này khai thác quá dễ dàng, nên chúng tôi liên hệ với bên an ninh của CloudFlare ngay lập tức“.

Theo CloudFlare cho biết, chỉ có khoảng 0,00003% số trang HTTP bị rò rỉ. Giờ đây nó đã được vá lỗi, nhưng các hacker vẫn có thể tìm dữ liệu đó qua cache, tuy nhiên nhà nghiên cứu an ninh Ryan Lackey cho rằng sự việc này không phải là tận thế.

Như vậy để đảm bảo an toàn cho tài khoản của mình, chúng ta nên đổi mật khẩu những tài khoản trên trang web có sử dụng CloudFlare. Does it use CloudFlare là trang web để kiểm tra xem website nào đó có sử dụng CloudFlare, và liệu nó có ảnh hưởng bởi vụ tấn công hay không. Hãy thực hiện việc này càng sớm càng tốt để cho các hacker không có cơ hội lấy những thông tin cá nhân cho mục đích tống tiền.

Tham khảo The Next Web

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s