“Vladuz” bí ẩn lại tấn công máy chủ quản lý thông tin nhân viên eBay

Lại một lần nữa hacker lấy tên Vladuz bày trò tấn công eBay và “chôm chỉa” được kha khá thông tin nhân dạng của nhân viên quản trị website. Kẻ tấn công có thể đường hoàng thâm nhập website mua bán khổng lồ này với vai trò của một nhân viên chính thức, như lời anh ta chế nhạo trên một thông báo của công ty. Ít nhất đây là lần thứ hai hacker có biệt danh Vladuz này tấn công eBay khiến hiều người đặt ra câu hỏi về độ tin cậy bảo mật của website mua bán trực tuyến hàng đầu này liệu đã an toàn?

Hacker này cho biết anh ta đang sống ở Romania và khẳng định đã giành được quyền thâm nhập vào vành đai bảo vệ của công ty, hack được hàng loạt tài khoản. Sự kiện này khiến một nhóm nhỏ nhưng lớn tiếng người dùng tin tưởng rằng eBay đang có một back door lớn trong hàng rào bảo vệ của mình.

“Ugh, eBay so rude *haha*” (tạm dịch: eBay quá đơn giản *haha*) là lời kẻ xâm phạm để lại trong một lần post trên eBay hôm thứ năm, theo giờ California. Các nhân viên eBay quả quyết phủ nhận không hề có một back door nào trong hệ thống bảo vệ của họ cả.

Họ thừa nhận là Vladuz có thể chôm chỉa được một số lượng giới hạn thông tin nhân dạng của nhân viên dịch vụ khách hàng. Nhưng họ lại khăng khăng cho rằng các server quản lý chức năng đó đã phân tách cơ sở dữ liệu chứa thông tin nhạy cảm như bản ghi thông tin khách hàng. Phát ngôn viên của website mua bán khổng lồ này nói, ông không chắc liệu hacker có thực sự giành được quyền truy cập mạng Intranet của công ty hay không. Nhưng ngay cả khi điều đó diễn ra anh ta cũng không thu lượm được gì nhiều hơn ngoài số điện thoại và tin tức của nhân viên. Hai ngày trước đây các nhân viên ở eBay nói rằng họ đã loại bỏ được quyền truy cập của Vladuz trên bộ phận quản lý nhân viên của mạng công ty. Phát ngôn viên này khẳng định các thông tin xuất hiện bây giờ là không chính xác.

Những phủ nhận của eBay cho rằng chỉ là sự xâm phạm bảo mật nhỏ giới hạn, khiến tăng thêm nhiều mối nghi ngờ. Người ta nghĩ đến khả năng tội phạm bất chính ngày càng nhiều đang quay trở lại. “Không có gì bị tổn hại tại eBay”, một người tham gia diễn đàn mỉa mai sau lần xuất hiện gần đây nhất của Vladuz.

Vladuz cũng không thể không hoài nghi về lý do biện hộ của eBay. Sau khi trích dẫn lời phát biểu gần đây của phát ngôn viên hãng này, Hani Durzy về tác động của vụ tấn công là hacker chỉ có quyền truy cập giới hạn, kẻ xâm phạm vặn lại một cách mỉa mai: “Ô, thật ư? Server e-mail tệ hại, nhưng dường như chúng được liên kết với các máy chủ chính của eBay, gồm cả các máy chủ quản lý tài chính. *haha* Durzy là kẻ đại bốc phét”.

Phản hồi vặn lại một cách mỉa mai của Vladuz

Theo Katherine Carington Smith, người tham gia liên kết với blog liên quan đến eBay Pheebay.com, thì đây là lần thứ ba Vladuz có thể thâm nhập vào diễn đàn của eBay và tạo ra các “bài post màu hồng”, màu đường viền chỉ dành cho các bình luận của nhân viên eBay.

Phát ngôn viên Durzy của eBay khẳng định họ đang làm việc với Hãng dịch vụ bảo mật Mỹ (US Secret Service) và các tổ chức luật pháp ở Romania nhằm tiếp cận với Vladuz để đưa gã này ra trước vành móng ngựa.

Các bài post của Vladuz nhanh chóng được loại bỏ, nhưng trước đó đã có nhiều người ghi lại được. Một thời gian ngắn sau, Vladuz lại nhẹ nhàng tạo dấu ấn ở một số trang diễn đàn của eBay ở Đức: eBaymotorssucks.com. Bạn có thể xem một số hình ảnh tại đây.