|
|
|
MySpace sửa lỗi, xoá tên hacker có công phát hiện
07-08-2007 11:28
|
›› “Bật mí” hàng loạt lỗi bảo mật MySpace
Ngay
sau khi Rick Deacon hoàn tất bài trình diễn về lỗi bảo mật của MySpace
thì website mạng xã hội nổi tiếng cũng hoàn tất tiến trình sửa lỗi đó
đồng thời xoá luôn hồ sơ (profile) của nhà quản trị hệ thống 21 tuổi
này trên trang.
“Rõ ràng MySpace không hài lòng với
những gì mà tôi đã phát hiện được,” Deacon phát biểu ngay sau khi hoàn
tất bài trình bày và nhận được email từ MySpace thông báo profile của
anh đã bị xoá với lý do “vi phạm điều khoản sử dụng”.
Lỗi bảo
mật được Deacon phát hiện có thể được lợi dụng để tấn công ăn cắp mật
khẩu và thông tin cá nhân người dùng MySpace thông qua “cookies” trình
duyệt, giúp hacker đoạt quyền quản trị profile của họ đồng thời sử dụng
nó để phát tán mã độc. Phương pháp tấn công ở đây vẫn là lừa người dùng
nhắp chuột vào một liên kết độc hại.
“Theo những gì tôi được
biết là lỗi bảo mật đó đã được khắc phục. Tôi đánh giá cao hành động
này của họ,” Deacon trả lời phóng viên AFP.
Deacon cho biết anh
đã tạo một tài khoản MySpace mới và không có kế hoạch săn lùng thêm lỗi
bảo mật trên website này nữa. “Tôi muốn gửi lời xin lỗi đến MySpace.
Tôi sẽ chỉ sử dụng profile mới của mình làm địa điểm giao lưu với bạn
bè tôi”.
Hoàng Dũng - (AFP) (Theo VnMedia) |
|
|
|