Giao diện của Socbay.com sáng ngày 8/6.

Sáng 8/6, khi truy cập vào trang tìm kiếm socbay.com người sử dụng không khỏi ngỡ ngàng khi công cụ tìm kiếm này hiện thông báo đã bị hack bởi một tin tặc mệnh danh “Con Trai Than Chet”. Kèm theo đó là hình ảnh một chú gà con bên quả trứng cùng lời nhắn gửi “Dù cho hai ta xa nhau hay chẳng yêu anh nữa, lòng anh vẫn hướng về em...”

Khắc hẳn với những hình ảnh mặc định của trang là chú sóc và những hạt dẻ. Táo tợn hơn tin tặc này còn để lại địa chỉ gmail của mình như để thách thức.

Ông Nguyễn Xuân Tài, Tổng Giám đốc công ty Naiscorp, đơn vị sở hữu trang tìm kiếm Socbay xác nhận tên miền socbay.com bị chiếm đoạt trái phép. "Tin tặc đã tấn công, cướp tài khoản gmail quản trị tên miền Socbay.com. Tuy nhiên, chúng tôi có đầy đủ chứng cứ pháp lý để lấy lại tên miền", ông Tài cho biết.

Hiện đang là buổi đêm (giờ Mỹ), do vậy các thủ tục để lấy lại tên miền sẽ chưa thể thực hiện được. Công ty Naiscorp đã sử dụng tên miền dự trữ socbay.vn trong lúc chờ sự vụ được giải quyết.

Socbay.com là máy tìm kiếm được Quỹ đầu tư IDG đầu tư mạo hiểm. Mới đây, Softbank cũng quyết định đầu tư thêm vào máy tìm kiếm này.

(Theo Lao Động)

Để giúp bạn đọc rõ hơn về vụ tấn công của hacker, phóng viên PC World Việt Nam đã có cuộc trao đổi nhanh với ông Hồ Minh Đức, phó tổng giám đốc công ty Naiscorp.

Ông có thể cho biết, việc công ty chuyển sang tên miền www.socbay.vn là tạm thời hay chính thức?

Từ lâu Naiscorp đã dự định chuyển sang tên miền .vn. Qua các bài học trong quá khứ, chúng tôi xác định việc sử dụng tên miền .com sẽ có nhiều điểm lợi bất cập hại. Không thể yên tâm giao phó website của mình cho một đơn vị quản trị ở nước ngoài. Tất cả các vụ tấn công tên miền như từng xảy ra đều không có phương án khắc phục hậu quả công bằng cho các công ty bị mất tên miền. Sự lỏng lẻo trong cơ chế bảo mật, luật pháp khác nhau giữa các quốc gia cũng dẫn tới nguy cơ mất tên miền cao.

Naiscorp sẽ sử dụng socbay.vn như một tên miền chính thức cho sự phát triển của Socbay. Việc thuận lợi trong cơ chế quản lý với tên miền .vn và độ an toàn cao sẽ giúp cho Socbay phát triển lâu dài. Tuy nhiên, chúng tôi vẫn duy trì tên miền socbay.com.

Naiscorp sẽ làm gì để điều tra vụ này?

Naiscorp đang phối hợp với đơn vị phòng chống tội phạm công nghệ cao C15, cùng với kết hợp với các đối tác có liên quan để xử lý và tìm ra kẻ phá hoại. Socbay là một trang web phục vụ miễn phí cho người dùng và cộng đồng mạng, chúng tôi cần khắc phục nhanh để phục vụ người dùng thân thiết của Socbay.

Naiscorp có nghi ngờ hacker là người "nội bộ"?

Hacker hoàn toàn không phải là người nội bộ hay bất kỳ đối tác nào của Socbay. Chúng tôi tin tưởng vào điều đó. Có 2 khả năng xảy ra:

  • Hacker muốn chứng tỏ bản thân
  • Đối thủ muốn hạ thấp uy tín của Socbay. Chúng tôi xin nhấn mạnh rằng đây là vụ lấy password thông thường chứ không phải tấn công vào hệ thống. Hệ thống của chúng tôi và các dịch vụ vẫn an toàn.

Nếu hacker khai thác lỗ hổng từ Gmail thì sẽ có nhiều tổ chức/cá nhân/doanh nghiệp cũng sẽ bị đe doạ. Naiscorp có ý kiến gì với Google về lỗ hổng này?

Chức năng “recovery password” khá lỏng lẻo. Do đó khả năng mất password (mật khẩu) là hoàn toàn có thể xảy ra. Bởi vì ngay sau khi bị mất password của email này, chúng tôi lại dùng chức năng này và lại lấy được password mới. Sau đó chúng tôi liên tiếp nhận được 3 thư confirm (xác thực) của Gmail về việc có người muốn thay đổi password. Chưa ai đảm bảo Gmail là an toàn 100%, nhưng sau sự kiện này, chúng tôi sẽ phải cẩn thận hơn khi dùng email. Các doanh nghiệp cũng phải rất cẩn thận khi dùng email nói chung và Gmail nói riêng.



Bình luận

  • TTCN (2)
Hải Nam  30903

Đầu tuần xui xẻo nhỉ. Thường mất email thì cũng phải xác nhận một số thông tin trước khi có thể chiếm tài khoản đăng kí tên miền.

Giờ vào socbay thì bị chuyển sang một trang quảng cáo của nước ngoài.

Hải Nam  30903

Vừa vào whois thấy email admin, tech khác nhau, nhưng đều của Naiscorp hết, không lẽ mất luôn cả 2 cái? Mất pass mà chắc cũng không có câu hỏi quên mật khẩu, nên đành nhìn email ra đi, sau đó nhìn domain ra đi.

Giờ này năm ngoái, PAvietnam cũng đã bay domain, vụ đó nghiêm trọng hơn lần này nhiều, nhưng cũng có lấy lại được đâu.