Dùng mật khẩu như trẻ con, công ty tỷ USD làm dữ liệu của hàng nghìn công ty và cơ quan chính quyền bị hacker xâm nhập

THAOyeumoinguoi!

Senior Member
Nghiêm trọng hơn, việc xâm nhập thông qua phần mềm của SolarWinds có thể đã diễn ra trong nhiều tháng nay mà không ai biết.

Vào cuối năm ngoái, hãng công nghệ ít tên tuổi SolarWinds đột nhiên trở nên nổi tiếng trên khắp thế giới theo cách không thể xấu hổ hơn. Thông qua một lỗ hổng trong sản phẩm quản lý mạng của công ty, các hacker đã xâm nhập vào hàng loạt máy tính của các công ty và quan chức chính phủ Mỹ trong suốt nhiều tháng mà không ai biết. Với 18.000 khách hàng của SolarWinds, khó có thể ước tính nổi mức độ nghiêm trọng của vụ tấn công xâm nhập này khi kéo dài lâu như vậy.

Rất nhiều lời giải thích đã được đưa ra cho vụ bê bối tai tiếng này, bao gồm cả việc các hacker Nga – hoặc thậm chí cả hacker Trung Quốc – đã theo dõi email nhân viên và khai thác lỗ hổng bảo mật trong phần mềm. Nhưng giờ đây lãnh đạo công ty vừa tìm ra một nguyên nhân mới dẫn đến cuộc tấn công vừa rồi – và lần đầu tiên, công ty thừa nhận đó là lỗi của mình.

Trong phiên điều trần hôm thứ Sáu tuần trước, cựu CEO SolarWinds, Kevin Thompson nói với các đại biểu trong Ủy ban An ninh Nội địa và Giám sát của Quốc hội rằng, một mật khẩu quá dễ đoán – solarwinds123 – đã được sử dụng để bảo vệ máy chủ của công ty.

Dùng mật khẩu như trẻ con, công ty tỷ USD làm dữ liệu của hàng nghìn công ty và cơ quan chính quyền bị hacker xâm nhập - Ảnh 1.


Và nó "liên quan đến một sai lầm do nhân viên thực tập tạo ra, và chúng vi phạm chính sách mật khẩu của chúng tôi." Tệ hơn nữa khi ông Thompson giải thích rằng, nhân viên thực tập này đã đăng tải mật khẩu đó lên tài khoản GitHub của riêng mình.

"Ngay khi vấn đề này được xác thực và thu hút sự chú ý của nhóm bảo mật chúng tôi, chúng đã bị gỡ bỏ." Ông Thompson cho biết.

Mật khẩu yếu kém này có thể đã được dùng từ ít nhất năm 2018, cho dù bằng chứng do SolarWinds cung cấp tại phiên điều trần cho thấy có thể còn lâu hơn nữa. CEO hiện tại của SolarWinds, Sudhakar Ramakrishna nói với các nhà lập pháp rằng, mật khẩu "solarwinds123" được sử dụng trên một trong những máy chủ thuộc về nhân viên thực tập từ năm 2017.

Trong tháng 12 năm 2020, nhà nghiên cứu bảo mật Vinoth Kumar nói với Reuters rằng ông đã cảnh báo SolarWinds từ năm 2019 rằng bất cứ ai cũng có thể truy cập vào máy chủ cập nhật của họ với mật khẩu "solarwinds123". Báo cáo của CNN cho thấy, mật khẩu này có thể đã được dùng từ ít nhất tháng Sáu năm 2018.
Ông Kumar đã trình diễn cho SolarWinds thấy, mình có thể đăng nhập và đưa file vào trong máy chủ bằng mật khẩu này. Đây cũng chính là cách hacker sử dụng để đăng tải chương trình chứa mã độc vào máy chủ SolarWinds và sau đó cài đặt cho các khách hàng của họ thông qua yêu cầu cập nhật.

Nghị si Katie Porter của bang California, nói với các quan chức SolarWinds trong phiên điều trần rằng: "Mật khẩu của tôi để ngăn bọn trẻ con xem YouTube quá nhiều trên iPad còn mạnh hơn "solarwinds123"."
............................................................................................................................................................................................................................................
https://genk.vn/dung-mat-khau-nhu-t...uyen-bi-hacker-xam-nhap-20210301144825302.chn
 

Nayeonismylove

Senior Member
Giờ dùng Google để nhớ hết các mật khẩu, các mậu khẩu cũng tạo theo gợi ý của GG. Còn mật khẩu google account thì mình tạo ngẫu nhiên, có số, chữ in hoa và ký tự đặc biệt. Ghi riêng mật khẩu google account ra giấy.

Sent from Samsung via nextVOZ
 

millionairest2

Đã tốn tiền
đợt gaconlonton hình như cũng bị quét đống nick pass dễ nhớ để rồi cách mệnh đẫm máu hình thành mà :))
 

Fioren

Senior Member
giờ app có lưu mật khẩu cả rồi, khổ dâm nhớ làm gì, để rồi phải đặt cái mật khẩu phế vật :doubt:
 

nhoxsockyurj

Senior Member
Giờ dùng Google để nhớ hết các mật khẩu, các mậu khẩu cũng tạo theo gợi ý của GG. Còn mật khẩu google account thì mình tạo ngẫu nhiên, có số, chữ in hoa và ký tự đặc biệt. Ghi riêng mật khẩu google account ra giấy.

Sent from Samsung via nextVOZ
Dùng google là sao fen. Lưu mật khẩu trên chorme hả
 

minhbon

Đã tốn tiền
Thời buổi còn ai sài mật khẩu tự nghĩ nữa trừ pass windows buộc phải gõ tay còn lại cho password generator random 20 ký tự.
 

WarLord

Senior Member
"Và nó "liên quan đến một sai lầm do nhân viên thực tập tạo ra, và chúng vi phạm chính sách mật khẩu của chúng tôi." Tệ hơn nữa khi ông Thompson giải thích rằng, nhân viên thực tập này đã đăng tải mật khẩu đó lên tài khoản GitHub của riêng mình."

Tôi nghi ngờ "nhân viên thực tập" này hơi tối màu, được nhét vào cho đủ quota "diversity".

Cái gì cũng lôi chủng tộc vào, riết không biết chán hả?
 

BigChubbyFatCat

Senior Member
Lý do nghe chối vl, thằng này bảo mật thế thì bắt buộc phải có tính năng check mật khẩu mạnh hay không khi tạo/thay đổi mật khẩu chứ.
Lý do chữa cháy à?
 

canvas103

Senior Member
"Và nó "liên quan đến một sai lầm do nhân viên thực tập tạo ra, và chúng vi phạm chính sách mật khẩu của chúng tôi." Tệ hơn nữa khi ông Thompson giải thích rằng, nhân viên thực tập này đã đăng tải mật khẩu đó lên tài khoản GitHub của riêng mình."

Tôi nghi ngờ "nhân viên thực tập" này hơi tối màu, được nhét vào cho đủ quota "diversity".
Tôi không biết nhân viên thực tập này màu gì, nhưng trước mắt, việc CEO của một công ty tỷ $ để cho thực tập viên được nắm giữ bí mật có thể dẫn đến vụ hack quy mô lớn nhất được biết đến trong những năm gần đây thì chắc cũng chẳng tốt lành gì, và việc Solarwinds thay CEO da trắng bằng một CEO mới da "hơi tối màu" sau scandal này có vẻ hơi đi ngược với narrative của bác.

1614612388403.png
 
Top