Hàng trăm tài khoản thư điện tử lộ mật khẩu vì trang web giải trí

Nạn nhân là những người sử dụng Gmail, Yahoo và MSN đăng kí tài khoản tại các trang web địa phương của Splash Magazines Worldwide như NYCSplash.com hay LASplash.com.

Theo InformationWeek, tính đến 4g chiều ngày 26-3 (giờ New York - tức 4g sáng 27-3 giờ Việt Nam), lỗ hổng bảo mật vẫn chưa được vá.

Người sáng lập Splash, ông Larry Davis khẳng định không hề biết gì về vấn đề bảo mật và không biết làm sao các thông tin về hộp thư của người sử dụng lại bị lộ. “Chúng tôi có một người quản trị web biết tất cả về bảo mật.”

Máy chủ của Splash được đặt tại Los Angeles, do một công ty Calpop cung cấp. Tuy nhiên, người đồng sáng lập Calpop, ông Lynn Hoover cho biết công ty của ông chỉ cho Splash thuê băng thông và lượng lưu trữ, còn toàn bộ việc vận hành và quản lý đều do họ tự thực hiện.

Ông Hoover đưa ra giả thiết rằng các thông tin của người đăng kí có thể đã bị lộ do “search spider” của Google dò trang web của Splash đúng vào lúc các trang có mật khẩu bảo vệ được mở để chỉnh sửa. Các phiên bản của các trang này được lưu trong cache của Google nhờ thế có thể cung cấp thông tin cho bất kì người sử dụng internet nào, kể các bọn tin tặc.

Dĩ nhiên là những người đăng kí tài khoản tại Splash đang lo sẽ bị tin tặc tấn công. “Điều này củng cố một sự thật là bạn thật sự cần biết bạn đang làm việc với ai trước khi cho họ mật khẩu trên internet”, Liz Miller - một chuyên gia đồ họa ở Los Angeles nói. Cô đã đổi mật khẩu hộp thư của mình sau khi được Informationweek thông báo về sự cố.

Các sự cố bảo mật đã trở thành vấn đề không quá xa lạ trên internet. Ngay cả các hãng bán lẻ lớn như Amazon hay T.J. Maxx cũng từng là nạn nhân của tin tặc, hoặc của những vụ “tai nạn bảo mật”.

Tình trạng các vấn đề bảo mật gia tăng đã khiến nhiều người yêu cầu các công ty phải cung cấp miễn phí dịch vụ theo dõi tài chính và đảm bảo thông tin của họ không bị đe dọa.

Hoàng Minh