Trang dịch vụ tìm kiếm tiếng Việt socbay.com vừa bị hacker cướp quyền điều khiển tên miền vào tối 07/06/2009. Mặc dù đã chuyển sang tên miền dự phòng là socbay.vn, nhưng do các hệ thống DNS chưa đồng bộ kịp nên người dùng ở nhiều nơi vẫn không thể truy cập.
Vào lúc 23h33p ngày 07/06/2009, trang web socbay.com của công ty cổ phần dịch vụ công nghệ thông tin Naiscorp đã bị hacker cướp tên miền và thay đổi giao diện trang web, để lại hình ảnh một chú gà con và một quả trứng, kèm theo lời ghi danh “Hacked by: Con Trai Than Chet”.
Hình ảnh hacker để lại sau khi cướp quyền điều khiển tên miền
socbay.com tối 7/6. Ảnh: Lê Minh.
Qua trao đổi với Ban quản trị của web site Socbay, nguyên nhân ban đầu được xác định là do hacker sử dụng chức năng password recovery của tài khoản gmail quản trị domain socbay.com để cướp quyền điều khiển.
Cũng theo lời giải thích của bộ phận quản trị socbay.com, “hệ thống phục hồi mật khẩu của Gmail có thể tái xác lập (reset) mật khẩu của người dùng mà không cần hỏi câu hỏi bí mật (?). Dựa vào sơ hở bảo mật chức năng này của gmail, hacker đã điền report và có được password của hòm thư này."
"Sau khi xâm nhập được vào email, Hacker sử dụng chức năng forgot password của nhà cung cấp dịch vụ domain (www.hover.com) để lấy password của tài khoản quản trị domain Socbay.com. Hacker thiết lập và thay đổi các thông số mới, thay đổi địa chỉ liên lạc và thực hiện các hành vi phá hoại khác như thay đổi giao diện, để lại thông tin cá nhân trên trang web.”
Sau khi thực hiện theo phương thức trên, hacker đã nắm được quyền quản trị domain socbay.com. Tuy nhiên – Ban quản trị Naiscorp cho biết toàn bộ hệ thống dữ liệu, thông tin người dùng, các dịch vụ đang cung cấp vẫn đảm bảo an toàn và giải thích rằng đây là một vụ hack tên miền thông thường, chứ không phải tấn công vào bảo mật của hệ thống.
Tên miền socbay.vn hiện vẫn không thể truy cập do chưa kịp đồng bộ DNS.
Trong thời gian điều tra xử lý vụ việc, Naiscorp đã đưa vào sử dụng địa chỉ mới www.socbay.vn để phục vụ người dùng. Tuy nhiên do mới triển khai sau khi tên miền socbay.com bị hack nên hệ thống các máy chủ tên miền DNS của mạng Internet chưa kịp cập nhật (trong vòng 36 tiếng), nên hiện người dùng truy vập socbay.vn vẫn bị báo lỗi không tìm thấy website.