Diễn đàn dành cho hacker mắc lỗi sơ đẳng, để lộ trang riêng dành cho admin, mod

RaidForums là nơi các hacker thường lui tới để mua bán các dữ liệu mà chúng đánh cắp được. Thế nhưng mới đây diễn đàn này đã mắc một lỗi khá sơ đẳng khiến trang dành riêng cho nhân viên của họ bị công khai ra ngoài.

Theo dữ liệu trên Google, trang Staff General của RaidForums đã bị công khai từ ngày 20/9. Trước đây, trang này hạn chế truy cập, chỉ cho phép nhân viên của diễn đàn lui tới. Không biết vì lý do gì mà từ ngày 20/9 nó đã được mở cho tất cả mọi người.

Trong Staff General có những tài liệu hướng dẫn nội bộ của RaidForums dành cho nhân viên. Đáng chú ý nhất là các mẹo, phương pháp bảo mật thường dùng cho quản trị viên (admin) và người kiểm duyệt (moderators) của diễn đàn. Các nội dung này bao gồm mẹo sử dụng trình quản lý mật khẩu, kích hoạt xác thực 2 yếu tố cho tài khoản và sử dụng VPN...

Một quản trị viên của RaidForums còn đề xuất tạo ra những nhân cách giả để sử dụng cho biết đăng ký các dịch vụ yêu cầu nhập thông tin cá nhân. Ngoài ra, có thể sử dụng thông tin của người nổi tiếng hoặc những người ngẫu nhiên nào đó.

Ngoài ra, trong Staff General còn có những chủ đề khác như các cuộc thảo luận về những lệnh cấm (ban) trên diễn đàn cùng các thông tin liên quan tới hoạt động nội bộ khác.

Ở thời điểm hiện tại khi bài viết này được đăng tải RaidForums đã có biện pháp khắc phục. Trang Staff General hiện không còn mở cho tất cả mọi người nữa.

Rõ ràng là với tư cách một diễn đàn dành cho hacker, việc để lộ khu vực dành riêng cho nhân viên như thế này thể hiện sự bất cẩn của RaidForums.