Lỗi lập trình, website của CMC bị lộ mật khẩu cơ sở dữ liệu

Thảo luận trong 'Thảo luận chung' bắt đầu bởi Bich Lien Pham, 26/09/18, 01:09 PM.

  1. Bich Lien Pham

    Bich Lien Pham New Member

    Tham gia: 30/05/18, 03:05 PM
    Bài viết: 4
    Đã được thích: 5
    Điểm thành tích:
    3
    Khoảng 7h30 đến 9h30 sáng nay, website của tập đoàn CMC gặp sự cố và gây lộ nhiều dữ liệu nghiêm trọng.

    Khi truy cập vào website chính thức của CMC tại địa chỉ cmc.com.vn, các dữ liệu DEBUG liên quan đến các cấu hình quan trọng của website được trả ngay về trình duyệt web của người truy cập. Các dữ liệu này bao gồm: tên CSDL, đường dẫn thư mục web, nền tảng Drupal tài khoản và mật khẩu (không mã hóa) của cơ sở dữ liệu mà website đang sử dụng…

    [​IMG]
    Hình ảnh được chia sẻ từ một người dùng mạng xã hội Facebook
    Ở thời điểm hiện tại, khi truy cập vào website sẽ xuất hiện thông báo “Đang bảo trì máy chủ” và mời người dùng quay lại sau.

    [​IMG]

    Nhận định về sự cố
    Dưới góc độ một người làm kỹ thuật thì sự cố này là do lỗi của các lập trình viên của CMC khi cập nhật phiên bản mới, sửa lỗi hoặc do cấu hình của máy chủ. Về mặt an toàn thông tin thì việc để lộ các thông tin nhạy cảm về cấu hình CSDL (bao gồm cả mật khẩu), đường dẫn, nền tảng xây dựng là một điều không nên, nó có thể mang đến nhiều vấn đề sau này phục vụ cho các cuộc tấn công lớn hơn từ hacker.

    Việc lộ thông tin về CSDL, đường dẫn thì sẽ không ảnh hưởng ngay lập tức đến máy chủ và ứng dụng nếu được cấu hình tốt, ứng dụng không có lỗ hổng bảo mật và không mở cổng các dịch vụ ra bên ngoài. Tuy nhiên về mặt trải nghiệm người dùng, thì việc này ảnh hưởng lớn tới danh tiếng của CMC, niềm tin vào các dịch vụ bảo mật và các dịch vụ CNTT khác mà CMC đang cung cấp.

    Hiện tại, website đang trong quá trình khắc phục và sẽ sớm quay lại để phục vụ người dùng.
     
    Last edited by a moderator: 03/10/18, 09:10 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    kitchen thích bài này.
  2. Bich Lien Pham

    Bich Lien Pham New Member

    Tham gia: 30/05/18, 03:05 PM
    Bài viết: 4
    Đã được thích: 5
    Điểm thành tích:
    3
    truy cập vào đó, và Trendmicro báo 42435072_1091958407637014_5686550821756469248_o.jpg 42586795_1091958070970381_766114400581976064_n.jpg 42586795_1091958070970381_766114400581976064_n.jpg
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Sugi_b3o and kitchen like this.
  3. kitchen

    kitchen Member

    Tham gia: 10/04/18, 11:04 PM
    Bài viết: 5
    Đã được thích: 0
    Điểm thành tích:
    3
    Vụ này khắc phục chưa bác, tập đoàn lớn, nhiều đối tác lớn, vụ này hơi bất cẩn nhỉ :(
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. lochv37

    lochv37 W-------

    Tham gia: 05/01/15, 03:01 PM
    Bài viết: 39
    Đã được thích: 25
    Điểm thành tích:
    18
    nice backlink!
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan