Dịch vụ tránh "bắn tốc độ" bị hacker tấn công

Vừa qua, Trapster vừa cảnh báo người dùng đổi mật khẩu tài khoản trên dịch vụ này để tránh các cuộc tấn công bằng thư rác và phát tán virus vào các địa chỉ email của mình. Nhà phát triển dịch vụ Trapster đã "lơ là" việc bảo mật thông tin, dẫn đến sự cố “biếu không” hàng triệu địa chỉ email của người dùng cho tin tặc.

Trang trapster.com, địa chỉ cung cấp ứng dụng Trapster cho smartphone hỗ trợ GPS

Sau khi sự cố được phát hiện, Trapster đã gửi email đến người dùng và đăng lên website của dịch vụ một nội dung cảnh báo người dùng nên thận trọng đổi lại mật khẩu tài khoản trên Trapster. Nguyên nhân là địa chỉ email của họ đã nằm trong “danh sách những dữ liệu bị tổn hại” sau một cuộc tấn công của hacker.

Trapster còn khuyên người dùng đổi luôn mật khẩu tài khoản ở các website khác nếu họ có thói quen sử dụng một tài khoản cho nhiều website, nhất là các tài khoản trên các mạng xã hội.

Nội dung cảnh báo người dùng trên trapster.com

Del Harvey, người đứng đầu bộ phận an ninh và trách nhiệm của Twitter, cũng lên tiếng cảnh báo những người dùng Trapster về sự cố lộ email. Tháng trước, người dùng Twitter cũng phải hứng chịu một cuộc tấn công quy mô lớn nhằm các vào hộp thư điện tử. Hơn 400.000 tài khoản bị hacker đánh cắp từ trang tin tức Gawker (chuyên đăng tải các tin đồn về những người nổi tiếng và các tập đoàn trong lĩnh vực truyền thông đa phương tiện). Trong số các tài khoản bị đánh cắp có cả những người dùng chung một tài khoản cho các website khác nhau, bao gồm cả Twitter.

Cảnh báo trên Twitter của Del Harvey, người đứng đầu bộ phận an ninh và trách nhiệm của Twitter dành cho những người dùng Trapster về sự cố lộ email

Phát biểu trước báo giới, đại diện của Trapster tuyên bố rằng không hẳn tất cả 10 triệu người dùng Trapster đều mắc phải nguy cơ bị đánh cắp thông tin mà chỉ một phần trong số đó bị ảnh hưởng. Bởi nhiều người dùng Trapster đã tải ứng dụng này về từ các nguồn không chính thức và cài đặt vào điện thoại nên đã bỏ qua bước khai báo thông tin cá nhân (bao gồm địa chỉ Email) cho nhà cung cấp dịch vụ.

Phát biểu này được cho là “nhằm trấn an dư luận” vì phía Trapster không đưa ra những con số cụ thể để chứng minh cho phát biểu của mình. Nếu hacker thu thập đầy đủ thông tin của tất cả những người dùng Trapster, con số thiệt hại sẽ lớn gấp 25 lần so với cuộc tấn công vào cộng đồng Twitter tháng trước.

Bản đồ các địa điểm thường xuyên "bắn tốc độ" của một phần châu Á, trong đó có Việt Nam

Andrew Storms, CEO của hãng bảo mật nCircle Security, trả lời trong một cuộc phỏng vấn ngắn: “Mọi người nhất thiết cần đổi mật khẩu của mình ít nhất hai lần trong một năm” và “nên chấp nhận đối phó với nguy cơ mất mật khẩu trên các website công cộng như một phần của cuộc sống”.

Trapster cho biết đã viết lại mã nguồn của ứng dụng này và sớm cung cấp phiên bản mới để phòng tránh các đợt tấn công “dài tập” của tin tặc trong tương lai. Nhiều công ty tại Mỹ đã rút kinh nghiệm từ các sự cố kiểu như Twitter và gần đây nhất là Trapster, nên đã bắt buộc những nhân viên của mình tường xuyên đổi mật khẩu những dịch vụ Email và trên các website quan trọng.