|
|
|
|
|
|
Hack password yahoo và cách phòng chống?
00:20 07-04-2008
|
Sau scandal sex của Đan Lê, Bảo Thy và gần đây nhất là sự kiện rạch tay của một emo Việt, cộng đồng blogger mới có một phen hoảng loạn và rôm rả đến thế... Đó là việc hàng loạt các blog bị mất password, trong đó có không ít các hot blog... và những ai chưa mất password cũng kinh hoàng khi không dám check mailbox của mình.
 Hình chụp màn hình blog OnlyU khi bị HACK
Đúng như những gì tuyên bố trên blast của Bảo Thy, Quang Vinh và OnlyU, đêm Chủ Nhật - rạng sáng Thứ Hai, các blog bị mất password đã được reset lại hoàn toàn tựa như một giấc mơ.
Trước tình hình này, có một số bạn thắc mắc, OnlyU xin được trả lời sơ bộ như sau:
OnlyU có bị hack password thật không hay đây chỉ là một trò đùa?
Hihi, đây chỉ là một trò đùa mà thôi... nhưng đây là trò đùa của Kym Ljnk, còn OnlyU bị hack thật. 
Kym Ljnk là ai?
Là một hacker hay chính xác là một white hat hacker (hacker mũ trắng hay còn được gọi là hacker thiện chí). Kym Ljnk được biết đến trong cộng đồng blog khi change hàng loạt password của hơn 100 blog Việt Nam trong vòng 3 ngày vừa qua, trong đó có những blog nổi tiếng như Bảo Thy, Fan Minh, OnlyU hay Quang Vinh... Tuy nhiên, sau đó đúng như cam kết, Kym Ljnk đã reset lại password cho hơn 100 blog đó. Blog của Kym Ljnk tại đây.
Kym Ljnk đã hack như thế nào?
Trên thực tế có khoảng 101 cách hack password email nói chung và hack password yahoo nói riêng, trong đó các cách được ưa dùng là xài keylogger, trojan và fake login... Tuy nhiên, cách fake login cũng ít khi bị dính do hiếm khi chúng ta chui vào một trang lạ nhập password. Tuy nhiên lần này Kym Ljnk đã sử dụng chiêu fake login + việc yahoo chấp nhận scripted messages trong blog.
 Scripted message có code dạng như sau.
Fake login + scripted message là sao?
Đây chính là một dạng giả mạo website yahoo - phần đăng nhập user/passworrd để lấy trộm password (phishing). Tuy nhiên với việc yahoo chấp nhận scripted messages qua blog (OnlyU đã có bài về vấn đề này tại đây), Kym Ljnk đã làm cho trang giả mạo của Yahoo xuất hiện một cách cực kỳ hợp lý...
Về cơ bản, nếu chỉ nhìn bằng mắt thì trang login giả mạo này 99% giống trang login của Yahoo, chỉ khác duy nhất là địa chỉ website. Sau vụ này, các bạn hãy chú ý hơn, chỉ đăng nhập tại các website có nguồn gốc yahoo.com hoặc vào thẳng mail, blog từ biểu tượng trên Y!M nhé.
 Giao diện trang yahoo giả mạo (chú ý đoạn khoanh đỏ)
Tại sao OnlyU lại bị hack password khi biết trò này và hiểu biết chút ít về IT?
Như đã thông báo tại blog của SHOCK MAN, OnlyU hứa tối hôm đó sẽ làm cái entry cảnh báo mọi người về "hack pass Yahoo và cách phòng chống". Để có tư liệu xác thực, OnlyU cũng mở mailbox và đương nhiên trang web giả hiện ra lù lù... Chụp màn hình và xem code là 2 việc OnlyU làm khi đó... Thế rồi bỗng dưng OnlyU có điện thoại... và sau đó ra ngoài có chút việc... Sau khi về nhà, thấy trang web login của Yahoo thì cũng chẳng nghi ngờ gì và hồn nhiên gõ password luôn... Và đến khi update blast (như thói quen thường ngày), thấy lại thấy màn hình yêu cầu nhập password, đương nhiên vẫn nhập nhưng sau 3 lần nhập, OnlyU giật mình vì biết bị mất password... Check alternative mail thì cũng nhận được email của Yahoo thông báo change password. Rất may lúc đó vẫn còn online bằng nick của OnlyU tại Y!M nên vẫn kịp thông báo cho bạn bề biết đã bị mất password và ID khác (không tin cứ thử change password khi đang online ở Y!M mà xem).
Sau khi mất password, tại sao có một số blog lấy lại được password ngay?
Rất đơn giản, sau khi biết mất password, một số blogger đã sử dụng chế độ Quên ID hoặc mật khẩu (Forget your ID or password?) tại trang phần đăng nhập khi vào Yahoo!Mail.
 Bấm vào "Forget your ID or password" để lấy mật khẩu bị mất  Khai báo các thông số do chính mình khai báo để lấy password mới...
Sao OnlyU không phục hồi ngay password?
(i) Khi biết OnlyU mất password, một khối lượng cực lớn member đều sử dụng chức năng Forget your ID or password? với ID của OnlyU làm cho tài khoản bị khóa 24 giờ ngay lập tức (do nhập thông tin sai).
(ii) Cùng trong khoảng thời gian đó (24 giờ), với bản lĩnh của của 1 hacker nhà nghề, OnlyU đoán Kym Ljnk ít nhất sẽ thay đổi alternative email (mail phụ được dùng khi mất password mail chính) và Postal Code nên kể cả khi không bị khóa, OnlyU cũng khó khôi phục password theo cách đó.
(iii) OnlyU hiểu rằng, cách duy nhất có thể lấy lại password là liên hệ với Yahoo. Vậy là một mặt mail cho Yahoo! Account Services qua mail my-login-request@yahoo-inc.com, mặt khác lại sử dụng chế độ báo abuse cho Yahoo tại đây. Sau đó, Yahoo đã gửi lại email yêu cầu OnlyU các thông số sau đây:
1. Yahoo! ID
2. Date of birth (mm-dd-yyyy)/Ngày tháng năm sinh**
3. ZIP/Postal Code/Mã bưu chính**
4. Country/Nước**
5. The alternate email address that is currently listed/Mail cần thay thế**
6. Your new desired alternate email address, if it needs to be updated
(please note that this address cannot be a Yahoo! Mail address)/Mail cần thay thế mới*
7. Challenge Question and Secret Answer, if applicable./Câu hỏi và Câu trả lời bí mật***
Bạn khai báo những gì bạn biết cho họ, ghi rõ ràng và chi tiết rằng nick (Yahoo! ID) đã bị hack của bạn là gì (thậm chí có nhiêu nick, vì một số bạn còn có nick ảo). Các mục **, bạn cũng nên nhấn mạnh hacker có thể thay đổi (tuy nhiên bạn phải nhớ trước đó mình nhập gì). Thông thường, khi bạn khai ngày tháng năm sinh và câu hỏi và câu trả lời bí mật chính xác thì họ sẽ biết chắc đó là account của bạn và sẽ giúp bạn lấy lại nhanh hơn. Tuy nhiên, dịch vụ này của Yahoo khá chậm (do lệch múi giờ) nên ai muốn nhanh hãy gọi điện thẳng cho Yahoo khu vực - trong mail trả lời của Yahoo sẽ có chi tiết. Nếu ai kém tiếng Anh, có thể nhờ bạn bè gửi mail hoặc gọi điện dùm. Bạn chỉ cần nhớ, hacker dù siêu đến mấy thì cũng cùng lắm chỉ biết ngày tháng năm sinh (nếu bạn là người nổi tiếng hoặc trong password có ngày tháng năm sinh hoặc bạn đã từng post ngày tháng năm sinh lên blog), nhưng không thể biết câu hỏi và câu trả lời bí mật của bạn *** (trừ khi họ là người lập nick cho bạn hoặc bạn cho họ biết trước đó). (iv) Bên cạnh đó, OnlYU muốn chờ "phản ứng" của Kym Ljnk. Sau khi chat với Kym Ljnk (Kym Ljnk chủ động gọi nick ở Yahoo), do cảm nhận Kym Ljnk thân thiện và chân thật, OnlyU vẫn chưa liên hệ ngay với Yahoo và quyết định chờ chờ đến phút cuối cùng để khám phá "sự thật" đằng sau vụ hack password này.
Chúng ta nên làm gì sau khi Kym Link trả pass?
1. Cảm ơn Kym Ljnk (dù gì cũng đã giữ đúng lời hứa)
2. Đổi password (không tin bố con thằng nào hết  ).
3. Đổi alternative email/email thay thế cho Yahoo!mail của bạn.
- Khai báo ngay khi đăng ký hộp thư mới: Bạn nhập vào mail cần thay thế trong khung Current Email. Sau khi tạo xong hộp thư Yahoo, bạn vào hộp mail thay thế và làm theo hướng dẫn trong thư để hoàn tất việc xác nhận Alternate-mail. - Khai báo sau khi đã tạo xong hộp thư: Đăng nhập vào hộp thư Yahoo và sau đó chọn mục Mail Options/Account Information. Kế đến nhập vào password để vào trang Account Information. Tại mục Member Information, ta bấm nút Edit để sửa thông tin. Sau đó nhập vào e-mail thay thế trong khung Alternate Email . Bấm Finished để trở lại màn hình Account Information. Vì Yahoo đòi hỏi bạn phải xác nhận địa chỉ mail này nên bạn hãy vào lại cửa sổ Edit Member Information chọn Click here to verify, tiếp đến bấm nút Verify Your Email Now. Yahoo sẽ gửi một mail xác nhận đến hộp thư thay thế của bạn. Trong thư này bạn hãy click chuột vào liên kết “ Important! Please click here to verify this e-mail address for your account” để hoàn tất việc xác nhận. 4. Đổi postal code (5 số là được)
5. Đổi ngày tháng năm sinh (nếu cần).
6. Đổi câu hỏi bảo mật (nếu cần).
7. Đổi một số thông tin khác (nếu cần).
8. Xóa messages độc (tương tự ở đây) hoặc làm theo hướng dẫn sau:
Thao tác trước khi check Message:
++ Với Internet Explorer (IE): Tools ~> Internet Option ~> Security ~> Chọn Security Level là Hight (nếu ko thấy cột Security Level click nút Default Level
HOẶC tùy chỉnh trong Custom Level (ở Scripting chọn Disable hết)
++ Với Mozilla Firefox (FF): Tools ~> Option ~> bỏ chọn Enable Javascript
Nên đặt password như thế nào??
1. Trừ những ai nổi tiếng, ngày nay ngày tháng năm sinh của bạn khá nhiều người biết do nhiều bạn có thói quen chúc mừng sinh nhật trên blog nên để dự phòng, có thể bạn hãy nghĩ một ngày tháng năm sinh khác... cho email/blog của mình.
2. Nên đặt password có cả chữ và số tránh số ngày tháng năm sinh hay số điện thoại hay số nhà)
3. Nên sử dụng cả mã ASCII:
Ví dụ:
Khi giữ phím Alt và bấm số 0169 bên bàn phím số sẽ có ©
Alt + 0151 ---> — (không phải dấu trừ " - ")
Alt + 0156 ---> œ (chữ quái gì ấy nhở....)
Alt + 0137 ---> ‰
Alt + 0169 ---> © (Copyright)
Alt + 0174 ---> ® (Register)
Alt + 0131----> ƒ (dùng làm ƒ(x) thì tuyệt )
Những mã "kỳ dị" ở trên bạn có thể tham khảo trong mục Start Menu --> All Programs --> Accessories --> System Tools ---> Character Map.
OnlyU và Kym Ljnk dàn dựng vụ này để nổi tiếng?
Đến giờ phút này OnlyU đã quá nổi tiếng rồi, cần gì dùng cái trò này để nổi tiếng cơ chứ. Còn xài scripted messages thì OnlyU đã xài lâu lắm rồi (chi tiết tại đây). Về Kym Ljnk các bạn hãy hỏi chính Kym Ljnk nhé.
LỜI KẾT:
1. Một lý do khác mà OnlyU khá thờ ơ về vụ này (không lập ngay blog mới như Quang Vinh hay Bảo Thy) vì muốn qua đây cho các bạn thấy rằng, ngay cả một người có chút am hiểu về hack, về scripted message... như OnlyU mà cũng vẫn bị hack như thường. Sau khi OnlyU bị hack, phong trào cảnh báo trở nên rầm rộ hơn bao giờ hết... Các blog nhiều khi chỉ cần suy nghĩ hết sức đơn giản là không check mailbox trong thời kỳ này là đã tránh được fake login xuất hiện... Phải nói rằng, ngay sau khi OnlyU bị hack, gần như không có một hot blog nào bị hack thêm nữa. Nếu như OnlyU không bị hack mà chỉ cảnh báo suông, chắc hẳn nhiều bạn cũng cho rằng đây chỉ là trò vui mà thôi...
2. Xin chân thành cảm ơn Kym Ljnk đã giữ đúng cam kết: (1) Không làm mất mát gì; (2) Reset password đúng thời hạn... OnlyU biết có người trả Kym Ljnk tiền để có được password của các hot blog nhưng Kym Ljnk đã không làm như vậy. Điều này rất đỗi khâm phục, khâm phục hơn cả việc Kym Ljnk đã hack được password. Không uổng công OnlyU tin tưởng và chờ đến phút cuối cùng. Hy vọng bạn sẽ gia nhập và phát triển blog Kym Ljnk vững mạnh.
3. Xin chân thành cảm ơn tất cả các blogger đã ủng hộ Bảo Thy, Fan Minh, Mr. Lee, OnlyU, Quang Vinh... và những blogger khác trong cơn hoạn nạn. Nếu không có bạn, cũng có thể các blog này không bao giờ lấy lại được password.
4. Xin nhắn tới OnlyU giả, Kym Ljnk giả và một số blog suy diễn linh tinh: OnlyU và Kym Ljnk có Yahoo ID, email... thông tin liên lạc đoàng hoàng. OnlyU là blog để public Yahoo ID mà không phải che dấu cái gì cả. Chắc bạn muốn OnlyU mất hẳn password mới buông tha phải không? Nên nhớ là toàn bộ các blogger khác cũng không mất password. |
 [Link bài viết gốc]
(122) Comment
Thông báo nội dung xấu |
| ................................................................................................................................................................................................................ |
Thông báo cho chúng tôi nếu bạn thấy bài viết này có nội dung xấu:
|
|
|
|
|
|
|
|
|
 |
| Từ khóa |
|
|
|
| ................................................................................................... |
 |
| .................................................................................................... |
| Bạn bè |
|
|
| .................................................................................................... |
Xem thêm  |
|
