Người dùng Twitter, Yahoo, Flickr… có thể đã bị lộ thông tin

  • 13/04/2014 06:36
  • 0 bình luận
  • Mạnh Tường
  • In bài
ANTĐ - Một cảnh báo an ninh đã được công bố sau khi các chuyên gia tìm thấy lỗ hổng trong hệ thống an ninh phổ biến nhất của website. Lỗ hổng này được gọi là “heartbleed”, nó cho phép tin tặc nghe trộm các thông tin liên lạc của người sử dụng. Các chuyên gia khẳng định, hơn 66% các trang web có thể bị ảnh hưởng và tất cả người dùng web có nguy cơ bị ảnh hưởng theo một cách nào đó.
Người dùng Twitter, Yahoo, Flickr… có thể đã bị lộ thông tin ảnh 1
Các chuyên gia thậm chí còn thiết kế logo riêng cho lỗ hổng Heartbleed

Khi nghiên cứu phần mềm mã nguồn mở OpenSSL (OpenSSL là phần mềm được sử dụng rộng rãi để mã hóa thông tin liên lạc trên web và sử dụng để bảo vệ các trang web, tin nhắn, máy chủ thư điện tử và thông tin liên lạc khác), các nhà nghiên cứu của Google đã khẳng định, lỗ hổng “heartbleed” có thể làm lộ nội dung của bộ nhớ của máy chủ, nơi nhiều dữ liệu được lưu trữ, bao gồm cả dữ liệu cá nhân như tên người dùng, mật khẩu và số thẻ tín dụng. Heartbleed cũng cho phép kẻ tấn công có thể lấy được bản sao của các phím kỹ thuật số từ máy chủ, mạo danh các máy chủ hoặc để giải mã thông tin liên lạc từ quá khứ. “Chúng tôi có thể lấy được tên người dùng và mật khẩu Yahoo thông qua lỗi Heartbleed”, Ronald Prins, nhân viên công ty an ninh Fox-IT cho hay.

Nhà phát triển web, Scott Galloway chia sẻ, “rất đơn giản, 5 phút với lỗ hổng heartbleed, bây giờ tôi đã có trong tay danh sách 200 người dùng và mật khẩu yahoo mail của họ”. Kết quả nghiên cứu của công ty Netcraft cho trong danh sách các trang web bị ảnh hưởng vì lỗ hổng Heartbleed ngoài các website về thương mại điện tử còn có những tên tuổi nổi tiếng như: Twitter, Yahoo, Flickr…

(Theo Daily Mail)

Tin cùng chuyên mục