Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
GoToMyPC reset toàn bộ mật khẩu người dùng sau khi bị xâm nhập
Citrix vừa thông báo tới người dùng GoToMyPC về việc mật khẩu của họ được reset do vấn đề mà công ty này gọi là “cuộc tấn công lấy cắp mật khẩu tinh vi”. GoToMyPC là một trong những phần mềm truy cập từ xa được dùng phổ biến nhất hiện nay.
Đội an ninh của hãng vừa quyết định reset lại mật khẩu của toàn bộ tài khoản người dùng như giải pháp tốt nhất để khắc phục vấn đề. Người dùng được khuyến cáo thiết lập mật khẩu mạnh và kích hoạt xác thực 2 bước cho tài khoản để ngăn chặn việc bị xâm nhập.
Người dùng GoToMyPC có thể thiết lập lại mật khẩu bằng cách sử dụng tính năng quên mật khẩu (Forgot Password) hoặc bằng cách gọi tới đội hỗ trợ GoToMyPC nếu không có quyền truy cập vào tài khoản email.
Có thể tin tặc đã xâm nhập hệ thống của Citrix và lấy được dữ liệu người dùng. Tuy nhiên, khả năng cao hơn là tin tặc đã lấy thông tin cá nhân rò rỉ từ các dịch vụ khác để truy cập tài khoản GoToMyPC. Những hình thức tấn công này thường tự động và đạt hiệu quả cao bởi nhiều người dùng sử dụng cùng một mật khẩu cho nhiều dịch vụ trực tuyến.
Các cuộc tấn công lấy cắp mật khẩu tương tự thường không phức tạp lắm, nhưng đã thành công đối với một số dịch vụ phổ biến trong vài tuần qua, bao gồm GitHub, Facebook, Netflix, Reddit, TeamViewer và Twitter.
Trong trường hợp của TeamViewer, một số người dùng cho biết họ sử dụng mật khẩu riêng cho phần mềm này nhưng vẫn bị hack. Tuy nhiên, đại diện TeamViewer lại khẳng định hệ thống riêng của hãng không hề bị xâm nhập.
Nhiều kẻ xấu đã và đang khai thác cơ sở dữ liệu bị rò rỉ của các công ty như LinkedIn, Myspace, Tumblr và VK. Mặc dù các vụ xâm nhập xảy ra trong khoảng 2011-2013 với hàng trăm triệu bản ghi dữ liệu bị xâm nhập, nhiều trong số này vẫn đang trong trạng thái “hoạt động”.
Nguồn: SecurityWeek
Đội an ninh của hãng vừa quyết định reset lại mật khẩu của toàn bộ tài khoản người dùng như giải pháp tốt nhất để khắc phục vấn đề. Người dùng được khuyến cáo thiết lập mật khẩu mạnh và kích hoạt xác thực 2 bước cho tài khoản để ngăn chặn việc bị xâm nhập.
Người dùng GoToMyPC có thể thiết lập lại mật khẩu bằng cách sử dụng tính năng quên mật khẩu (Forgot Password) hoặc bằng cách gọi tới đội hỗ trợ GoToMyPC nếu không có quyền truy cập vào tài khoản email.
Có thể tin tặc đã xâm nhập hệ thống của Citrix và lấy được dữ liệu người dùng. Tuy nhiên, khả năng cao hơn là tin tặc đã lấy thông tin cá nhân rò rỉ từ các dịch vụ khác để truy cập tài khoản GoToMyPC. Những hình thức tấn công này thường tự động và đạt hiệu quả cao bởi nhiều người dùng sử dụng cùng một mật khẩu cho nhiều dịch vụ trực tuyến.
Các cuộc tấn công lấy cắp mật khẩu tương tự thường không phức tạp lắm, nhưng đã thành công đối với một số dịch vụ phổ biến trong vài tuần qua, bao gồm GitHub, Facebook, Netflix, Reddit, TeamViewer và Twitter.
Trong trường hợp của TeamViewer, một số người dùng cho biết họ sử dụng mật khẩu riêng cho phần mềm này nhưng vẫn bị hack. Tuy nhiên, đại diện TeamViewer lại khẳng định hệ thống riêng của hãng không hề bị xâm nhập.
Nhiều kẻ xấu đã và đang khai thác cơ sở dữ liệu bị rò rỉ của các công ty như LinkedIn, Myspace, Tumblr và VK. Mặc dù các vụ xâm nhập xảy ra trong khoảng 2011-2013 với hàng trăm triệu bản ghi dữ liệu bị xâm nhập, nhiều trong số này vẫn đang trong trạng thái “hoạt động”.
Nguồn: SecurityWeek