Thông báo của BQT diễn đàn X-Cafe về việc diễn đàn bị đột nhập
Fri, 08/27/2010 - 23:57
http://www.x-cafevn.org/node/870
Thông báo của BQT diễn đàn X-Cafe về việc hacker thâm nhập vào máy chủ ngày 23/8/2010
Vào sáng ngày 23/8/2010 lúc 11:00 AM (Giờ Washington DC - hay 11:00 PM cùng ngày giờ VN), bọn hacker đã đột nhập được vào máy chủ của diễn đàn. Sau khi đột nhập vào máy chủ, chúng đã xoá đi toàn bộ website và dữ liệu của diễn đàn X-Cafe và Dân Luận, sau đó chúng đã đăng thông tin nhiễu trên trang chủ của diễn đàn. Ngoài ra chúng còn xoá hết các tài khoản trên máy chủ và dự đính đánh cắp thông tin và cơ sở dữ liệu.
.
Sau khi phát hiện ra trang chủ của server bị biến dạng, các thành viên của BQT X-Cafe đã mau chóng giành lại quyền kiểm soát máy chủ và ngăn chặn những bước phá hoại kế tiếp của hacker. Sau gần 5 năm hoạt động, đây là lần đầu tiên hacker đã xâm nhập được vào máy chủ cũa diễn đàn và thực hiện các hành vi phá hoại kể trên.
.
Vì lý do an toàn, BQT quyết định cài đặt lại hoàn toàn hệ thống điều hành (OS) của máy chủ nhằm tránh những chương trình cài đặt do hacker để lại có thể ăn cấp thông tin của diễn đàn. Sau khi hoàn tất cài đặt hệ điều hành mới, tăng cường hệ thống bảo mật, và khôi phục lại cơ sở dữ liệu, hai diễn đàn X-Cafe và Dân Luận đã hoạt động lại bình thường vào ngày thứ Năm 27/8/2010.
.
Sau đợt tấn công đánh cắp dữ liệu lần trước của tin tặc vào tháng 3 2010, rút kinh nghiệm của X-Cafe phiên bản 1, phiên bản 2 của X-Cafe (ra đời vào tháng 4 2010) đã không lưu trữ IP address của thành viên khi đăng ký cũng như khi gởi bài. Ngoài email để đăng ký thì cơ sở dữ liệu về thông tin cá nhân không lưu giữ thêm các thông tin nào khác để tránh quá nhiều thông tin cá nhân có thể bị tin tặc ăn cắp như trước đây.
.
Nguyên nhân gây ra sự cố lần này là do một thành viên trong BQT đã bị cài lén một chương trình theo dõi quá trình gõ phím (keylogger), và chương trình này đã cho hacker có cơ hội đột nhập vào một máy tính của thành viên này. Từ máy tính này, hacker đã đánh cắp những thông tin quan trọng và dùng nó để thâm nhập vào máy chủ của diễn đàn thực hiện các thao tác phá hoại kể trên. Từ bài học trên đây, chúng tôi rút kinh nghiệm cho bản thân đó là càng phải cẩn thận hơn để bảo vệ cho chính mình trước những trò đánh lén này.
.
Chúng tôi chính thức lên án những hành vi phá hoại bỉ ổi này. Đây hoàn toàn là những hành vi phạm pháp và là một tội ác chống lại trào lưu chung của thế giới và nhân loại đó là bảo vệ các quyền tự do của con người mà mà tự do ngôn luận là một trong những quyền quan trọng.
Thay mặt Ban Quản Trị diễn đàn X-Cafe
tinman
.
.
.
No comments:
Post a Comment