Dạo này, hacker có vẻ quy tụ lại Facebook rất nhiều do đây là trung tâm buôn bán online lớn nhất tại Việt Nam mình cũng như bao quốc gia khác, việc bảo mật nick Facebook đang trở nên cấp thiết hơn bao giờ hết đặc biệt với các tài khoản giữ quyền quản trị nhiều fanpage có giá trị cao.







Mới hôm kia có người bạn của mình page đã chạy hết 4 tỷ, page 200k like toàn khách hàng nhưng đã bị hack quyền quản trị page, nó đá quyền admin ra. Dù đã báo cáo fb và được khôi phục nhưng lại tiếp tục bị hack trở lại. Tiếp tục mất quyền admin, tiếp tục kháng nghị thì facebook bảo chờ xác minh...và vẫn đang chờ.

Nó đòi tiền chuộc $200 và giờ thì không thể liên hệ với nó được nữa






Thì đến hôm nay nhân viên của mình cũng bị hack nick fb seeding nhưng nick này lại có quyền editor nên nó pub lên thông báo cũng đòi tiền chuộc. May sao chỉ có quyền editor nên không làm được gì mình.

Tiến hành kiểm tra các giao tiếp HTTP và mình dò tìm các gói tin thì phát hiện ra Unica.vn dính lỗi Xss, một lỗi rất đáng sợ hacker có thể chèn bất cứ mã javascript nào để điều khiển trình duyệt thoát nick và bắt nạn nhân đăng nhập trở lại và chuyển thông tin đăng nhập cho hacker.
Hacker rất khôn ngoan nó sẽ không làm gì trong tài khoản Unica bị hack cả mà sẽ lấy email, sđt và mật khẩu có được từ đó đăng nhập vào gmail và facebook (những ai đặt chung pass cho nhiều nền tảng) sẽ dính bẫy này.

Unica là ví dụ điển hình dính lỗi bảo mật nghiêm trọng này và nhiều trang web khác cũng dính lỗi. Rất mong các admin website kiểm tra và vá lỗi kịp thời trước khi nó trở thành mối đe dọa tới các doanh nghiệp Online !

Về chúng ta. Phải làm sao?


Thứ nhất: Không đặt pass chung cho nhiều tài khoản
Thứ 2: Bảo mật 2 lớp dù là nick clone hay seeding
Thứ 3: Cài phần mềm diệt virus.
Thứ 4: Có hiện tượng bị out nick thì cần phải cảnh giác
Thứ 5: Liên hệ ngay giới bảo mật, cơ quan pháp luật khi có dấu hiệu bị hack tống tiền.
Hãy cảnh giác ! Làm ăn đã mệt nhọc rồi mà bị mấy bạn hacker phá thế này ngán ngẩm lắm rồi :(

Nguồn: Phúc Trần