Hacker "ghé thăm" Apple và Ubuntu

PHONG VÂN

TTO - Truy cập website cộng đồng phát triển Apple chỉ thấy thông báo "sẽ trở lại", tương tự tình cảnh gần 1,82 triệu tài khoản thành viên diễn đàn hệ điều hành Ubuntu gặp nguy khi hacker tấn công.

Phóng to

Trang chủ diễn đàn Ubuntu bị thay đổi, để lại "ảnh hiệu" của hacker - Ảnh: ArsTechnica

Cộng đồng phát triển và sử dụng mã nguồn mở đã một phen lao đao khi diễn đàn người dùng Ubuntu (UbuntuForums.org, hệ điều hành mã mở được sử dụng phổ biến hiện nay) bị hacker xâm nhập.

Dữ liệu các tài khoản trong diễn đàn bị đánh cắp gồm email, tên tài khoản, mật khẩu... của gần 1,82 triệu thành viên.

Ngày 20-7, diễn đàn Ubuntu ngừng hoạt động vì trang chủ bị hacker chiếm quyền điều khiển máy chủ và thay đổi giao diện (deface). Đội ngũ kỹ thuật Canonical (tổ chức phi lợi nhuận đứng sau Ubuntu) đã nhanh chóng ra thông báo yêu cầu tất cả thành viên diễn đàn nhanh chóng thay đổi mật khẩu của mình. Diễn đàn tiếp tục ở tình trạng không thể truy cập đến ngày 22-7.

Theo giám đốc điều hành (CEO) Ubuntu Jane Silber, mặc dù mật khẩu tài khoản không lưu trữ ở dạng ký tự thô, đã được mã hóa MD5, nhưng người dùng nên thay đổi mật khẩu (password) của các dịch vụ khác dùng chung với diễn đàn Ubuntu.

Diễn đàn Ubuntu sử dụng phần mềm web vBulletin, một nền tảng thương mại cho forum phổ biến nhất hiện nay bên cạnh Invision Board hoặc phpBB.

Hiện chưa có bên nào nhận trách nhiệm về vụ hack, và dữ liệu thất thoát chưa bị công khai lên mạng.

Apple đóng cửa web vì hacker "nghiên cứu"

Đồng cảnh ngộ Ubuntu, cổng thông tin cộng đồng lập trình viên phát triển (Developer) của Apple phải tạm thời đóng cửa trong các ngày qua vì nhận được thông tin những lỗi nguy hiểm được cảnh báo.

Đến ngày 23-7, website vẫn chưa hoạt động trở lại.

Phóng to

Thông báo của Apple trên website cổng thông tin Developer

Ibrahim BALİÇ, một chuyên viên nghiên cứu bảo mật Thổ Nhĩ Kỳ, đã lên tiếng nhận trách nhiệm vụ thâm nhập cổng thông tin của Apple trên Twitter cá nhân.

Theo BALİÇ, ngày 19-7, khi đang nghiên cứu về Apple, anh này tìm thấy 13 lỗi trong cổng thông tin phát triển Apple và đã thông báo đến Apple. Trong vòng bốn giờ sau khi bản thông báo được gửi đến, Apple đã tạm ngừng hoạt động website này.

BALİÇ cho biết mình không làm tổn hại đến hệ thống của Apple và sẽ xóa các dữ liệu "đánh cắp" được. Việc "đánh cắp" dữ liệu cũng để biết được mức độ nguy hiểm và khả năng "vào sâu" thế nào trong hệ thống Apple.

Dữ liệu từ cổng thông tin Apple mà BALİÇ nắm giữ gồm email và tên của hơn 100.000 người dùng.

Thông báo trên website, Apple cho biết đang thực hiện rà soát và nâng cấp hệ thống máy chủ, phần mềm máy chủ và tái xây dựng toàn bộ cơ sở dữ liệu.

PHONG VÂN