Wordpress reset tài khoản người dùng sau vụ lộ thông tin Gmail

WhiteHat News #ID:1368

WhiteHat Support
04/06/2014
0
110 bài viết
Wordpress reset tài khoản người dùng sau vụ lộ thông tin Gmail
Đơn vị quản quản lý Wordpress, công cụ làm blog và website mã nguồn mở phổ biến nhất thế giới, đã tiến hành reset hơn 100.000 tài khoản của người dùng sau vụ lộ lọt gần 5 triệu bộ thông tin đăng nhập Gmail hồi tuần trước.

1490893073wp_bruteforce-640x455.png


Chuyên gia an ninh Daryl L L Houston của Auttomatic, công ty quản lý Wordpress, cho biết hãng này đã tải về danh sách các tài khoản Gmail bị lộ mật khẩu đăng nhập và so sánh với mật khẩu hiện tại của người dùng Wordpress để tìm ra các trường hợp trùng khớp. Những trường hợp trùng được Wordpress reset thông tin tài khoản về một mật khẩu ngẫu nhiên, đồng thời nhận được email hướng dẫn cách đổi mật khẩu mới.

Khoảng 600.000 địa chỉ email khác của người dùng Wordpress cũng nằm trong danh sách lộ lọt bị tin tặc công bố trên diễn đàn công nghệ BTCsec (Nga). Tuy nhiên, do mật khẩu của những tài khoản này không trùng với mật khẩu bị lộ nên nguy cơ bị tấn công là không cao và Wordpress không tiến hành reset tài khoản. Thay vào đó, người dùng sẽ nhận được một thông báo yêu cầu kiểm tra an ninh tài khoản và khuyến nghị kích hoạt chức năng xác thực hai bước.

Google cũng đã có những phản ứng để bảo vệ các tài khoản đang hoạt động nằm trong danh sách do tin tặc công bố, đồng thời reset mật khẩu cho các tài khoản này. Hãng cho biết chỉ có chưa đến 2% bộ thông tin tài khoản – mật khẩu trong danh sách của tin tặc là chính xác và có thể sử dụng để đăng nhập vào tài khoản Gmail của người dùng. Ngoài ra, Google khẳng định chức năng tự động chống đánh cắp tài khoản của Gmail cũng đã ngăn chặn đáng kể thiệt hại của vụ việc.

Nguồn: itnews

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên