Lỗi MySpace để lộ thông tin người dùng

FaceTime Communications cảnh báo tin tặc đang lợi dụng một lỗ hổng bảo mật trên mạng xã hội ảo MySpace để ăn cắp thông tin cá nhân của người dùng.

Ông Chris Boyd – Giám đốc bộ phận nghiên cứu bảo mật của FaceTime – cho biết ngày càng có nhiều hồ sơ (profile) của người dùng MySpace bị lây nhiễm một đoạn mã độc hại có chức năng tự động bổ sung chủ sở hữu hồ sơ vào một kênh video trực tuyến của tin tặc.

Qua đó giúp tin tặc đọc được thông tin chi tiết cá nhân hoặc tiến hànhh theo dõi người dùng MySpace. Với những thông tin có được, tin tặc có thể thực hiện được nhiều hành vi nguy hiểm như gửi thư rác, phát tán mã độc hoặc hủy hoàn toàn hồ sơ của dùng MySpace.

Tin tặc đã bắt đầu chèn mã độc hại nói trên vào hồ sơ của người dùng từ tháng 10/2007. Mặc dù đã được thông báo chi tiết về lỗi bảo mật trên đây song đến nay MySpace vẫn chưa cho khắc phục đầy đủ.

Giải pháp đơn giản nhất đối với người dùng MySpace là nếu phát hiện mình bị “kết nạp” vào một kênh video nào đó thì ngay lập tức hay hủy bỏ chế độ thành viên đối với kênh đó đồng thời không truy cập vào hồ sơ MySpace chừng nào hãng chưa cho khắc phục lỗi.

Một giải pháp mang tính chất kỹ thuật hơn là bổ sung thêm URL “vids.myspace.com” vào tệp tin “hosts” trên hệ điều hành giúp chặn toàn bộ truy cập đến các kênh video trên MySpace.