ANN đã bị hack như thế nào?

217

Animenewsnetwork hay ANN – 1 trang thông tin đã trở nên quá phổ biến với chúng ta. Tuy nhiên, cách đây 1 tuần, chính xác là vào ngày 7 tháng Tám, nó đã bị hack, bằng cách nào đó, và bởi ai đó, dẫn đến việc không thể truy cập được. Khi các bạn truy cập vào giờ chỉ thấy thế này.

Trước đây, tên miền của trang web là Animenewsnetwork.com nay đã chuyển về thành animenewsnetwork.cc, cũng là do sự cố nêu trên. Vậy diễn biến sự việc thế nào, và kẻ nào đứng sau vụ này, đích thân Christopher Macdonald – CEO của ANN đã trả lời như sau:

“Xin chào các bạn, những người đã và vẫn đang ủng hộ ANN. Như các bạn đã biết, vào ngày 7 tháng 8 năm 2017, ANN đã “bị hack”. Sau đây là những gì đã diễn ra.

Vào ngày 7 tháng 8, một hacker đã liên hệ với công ty điện thoại di động của tôi để bắt đầu chuyển số của tôi sang một thẻ sim mới. Hắn đã tiến hành liên lạc 3 lần, và thất bại trong việc chứng thực bảo mật. Sau ba lần thất bại, hắn đã thử tính năng trò chuyện trực tuyến với công ty điện thoại di động của tôi, nơi hắn có thể thuyết phục một đại diện dịch vụ khách hàng (CSR) thực hiện việc chuyển đổi. Tại thời điểm này, tôi không rõ liệu CSR có quá cẩu thả hay nếu các hacker đã khai thác được một điểm yếu trong hệ thống của công ty điện thoại di động hay tài khoản của tôi, tuy nhiên bằng chứng hiện nay cho thấy đây là một quyết định tồi tệ của CSR, góp phần vào sự thành công của việc hack.

Tìm số điện thoại của tôi không phải là điều gì khó khăn. Nó được in trên danh thiếp của tôi, nó ở trên mỗi e-mail tôi gửi, và cả trong những thông tin trên ANN nữa.

Với quyền kiểm soát số điện thoại di động của tôi, các hacker đã khai thác tính năng “khôi phục tài khoản” để có thể truy cập vào một trong các tài khoản e-mail của tôi. Tất nhiên, tài khoản e-mail họ nhắm tới là tài khoản được sử dụng cho đăng ký tên miền của ANN. Khi họ đã có tài khoản e-mail của tôi, họ đã có thể sử dụng nó để lấy lại mật khẩu cho tài khoản đăng ký của ANN và sau đó chuyển tên miền ANN sang một công ty đăng ký ở Hồng Kông.

Họ cũng sử dụng số điện thoại của tôi để khôi phục lại mật khẩu cho tài khoản Twitter @Anime của ANN, xóa tài khoản và đổi tên tài khoản thành của riêng họ, thành @Anime.

Với sự kiểm soát của miền AnimeNewsNetwork.com, các hacker giờ đây có thể đọc bất kỳ email nào được gửi đến địa chỉ e-mail @ AnimeNewsNetwork.com và chúng tôi có lý do để tin rằng họ đang làm việc này. Vì vậy, đừng gửi e-mail đến địa chỉ cũ của chúng tôi.

Nhưng các bạn yên tâm, bên cạnh đó, các hacker sẽ không bao giờ thỏa hiệp với các máy chủ của chúng tôi. Họ không bao giờ có quyền truy cập vào bất cứ thứ gì trên máy chủ của chúng tôi, không có mật khẩu, thông tin người dùng, hoặc bất cứ điều gì đã bị tổn hại.

Kể từ khi bị hack, chúng tôi đã có thể giành lại quyền kiểm soát hoàn toàn mọi thứ ngoại trừ tên miền của chúng tôi. Chúng tôi hy vọng sẽ sớm có tên miền, tuy nhiên chúng tôi đã được cảnh báo rằng quá trình ICANN có thể mất từ ​​vài ngày đến vài tuần.

Chúng tôi cũng đã học được một vài bài học quan trọng về bảo mật từ điều này. Trên cấp độ cá nhân, tôi đã đảm bảo rằng nhà cung cấp dịch vụ điện thoại của tôi bây giờ duy trì mức độ bảo mật cao hơn trong tài khoản của tôi và quyền truy cập trực tuyến đã bị vô hiệu. Đây là một bài học quan trọng cho bất cứ ai dựa vào việc xác thực/hoặc khôi phục tài khoản dựa trên điện thoại di động / tin nhắn SMS, điện thoại di động của bạn có thể không an toàn như bạn tưởng.

Về phía ANN, chúng tôi sẽ chuyển tất cả các đăng ký tên miền của mình tới các nhà đăng ký tên miền an toàn hơn. Một khi chúng tôi nhận được miền AnimeNewsNetwork.com trở lại, nó sẽ đi đến một đăng ký cực kỳ an toàn (và đắt tiền), và điều đó sẽ không làm thay đổi tên miền mà không có xác nhận offline. Các tên miền phụ khác của chúng tôi sẽ được chuyển đến một công ty đăng ký bình thường có uy tín về bảo mật. Những thứ khác, chúng tôi sẽ xem xét 2 yếu tố và, quan trọng hơn, là cài đặt khôi phục tài khoản cho tất cả các tài khoản của chúng tôi ở ANN. Chúng chắc chắn sẽ không bị ràng buộc với số điện thoại riêng.

Đây không phải là lần đầu tiên ANN bị tấn công, và có lẽ sẽ không phải là lần cuối cùng. Chúng tôi là một công ty trực tuyến và trong khi chúng tôi sẽ tiếp tục cố gắng hết sức để bảo đảm mọi thứ có thể, chắc chắn ai đó sẽ khám phá và khai thác những điểm yếu trong tương lai. Mỗi khi điều đó xảy ra, chúng tôi thực hiện các bước để đảm bảo rằng điều tương tự cũng không thể xảy ra nữa và chúng tôi có thể phục hồi tốt hơn. Hy vọng rằng không ai có thể làm cho những sự việc quy mô thế này diễn ra lần nữa.

Tóm gọn lại những điều đã xảy ra như sau:

  • ANN đã bị “tấn công” vào ngày 7 tháng 8;
  • Hack có thể đạt được bằng kỹ thuật xã hội;
  • Các hacker đã có thể chuyển tên miền của chúng tôi tới một công ty đăng ký HK nổi tiếng vì tên miền trộm;
  • E-mail gửi đến địa chỉ @ AnimeNewsNetwork.com sau khi hack có thể được đọc bởi các tin tặc;
  • Các hacker đã có thể kiểm soát tạm thời tài khoản twitter @Anime của chúng tôi;
  • Máy chủ của chúng tôi đã không bị tổn hại;
  • Tài khoản người dùng, mật khẩu, địa chỉ e-mail, vân vân … không bị xâm phạm;
  • Điện thoại di động không phải là hoàn hảo, với vấn đề an ninh 2 chiều.

Một điều cuối cùng tôi muốn nói là: “Cám ơn.” Thông qua điều này, chúng tôi rất may mắn khi có sự ủng hộ, và thực sự yêu mến của độc giả và đối tác trong ngành của chúng tôi. Thực sự là tuyệt vời khi nhìn thấy mọi người ủng hộ chúng tôi như thế nào. Cảm ơn các bạn.

  • Christopher Macdonald, Giám đốc điều hành của Anime News Network.

Nguồn: ANN

Dịch và chỉnh sửa: Maple Story

 

Loading...
Comments
Loading...