Gaana.com bị tấn công – 10 triệu tài khoản người dùng bị rò rỉ

Gaana.com, một trong những trang âm nhạc nổi tiếng nhất của Ấn độ với hơn 10 triệu tài khoản và 7,5 triệu lượt người nghe mỗi tháng, mới đây đã bị hack, khiến cho thông tin cá nhân của mọi tài khoản bị lọt ra ngoài.

Một hacker người Pakistan, người đã nhận trách nhiệm về việc này, đã tiếp cận cơ sở dữ liệu của của hơn 10 triệu tài khoản bao gồm tên tài khoản, địa chỉ email, mật khẩu mã hóa dạng MD-5, ngày  sinh và những thông tin cá nhân khác. Trong thời gian hiện tại, trang web Gaana đang được bảo trì lại. Trên trang chủ chỉ còn một dòng thông báo “Trang web đang tạm ngưng hoạt động để bảo trì server. Chúng tôi sẽ trở lại trong thời gian tới, vui lòng chờ”.

Hacker, có nickname Mak Man, đã  tải lên một link để có thể tìm kiếm tất cả các thông tin tài khoản Gaana trên trang facebook của mình. Bằng cách khai thác một lỗ hổng SQL trên trang web của Gaana, Mak Man đã có thể tiếp cận với dữ liệu trong hơn 10 triệu tài khoản. Hacker này cũng đưa một ảnh chụp màn hình về quá trình anh này tấn công vào trang web.

Mak Man cho biết rằng trước đây anh đã từng báo cáo cho Gaana biết về sự tồn tại những lỗ hổng bảo mật của họ, tuy nhiên, anh không hề nhận được bất kỳ phản hồi nào từ phía công ty, kết quả là dẫn đến sự rò rỉ thông tin cá nhân của những người dùng vô tội.

Lỗ hổng đã được báo trước, nhưng công ty đã phớt lờ

Thật đáng ngạc nhiên khi Gaana đang thuộc quyền quản lý của một trong những công ty mạng lớn nhất tại Ấn Độ, Times Internet Limited, lại có những lỗ hổng nguy hiểm như vậy. Ngạc nhiên hơn là công ty này đã phớt lờ những cảnh báo về lỗ hổng, khiến cho hàng triệu người dùng gặp nguy hiểm.

Phần lớn những vụ rò rỉ thông tin diễn ra bởi vì cách xử lý của các công ty khi những hacker hoặc những thợ săn bug báo cáo cho họ về những lỗ hổng phát hiện được, nhưng họ lại bỏ qua những báo cáo này, cuối cùng, hacker đã quyết định tận dụng sai lầm này. CEO của Time Internet Satyan Gajwani đã trả lời trên bài đăng của hacker trên Facebook sau đó rằng công ty rất xin lỗi khi đã coi thường những cảnh báo an toàn từ Mak Man.

Gajwani sau đó đã lên Twitter và thông báo rằng công ty đang nghiên cứu về vấn đề bảo đảm an ninh và từng bước khắc phục vấn đề này. Ông này cũng phát biểu rằng không có thông tin nhạy cảm hay có liên quan đến tài chính bị mất. Ngoài ra ông này đề nghị những người sử dụng nên thay đổi mật khẩu đăng nhập của họ ngay khi có thể.

Tuy nhiên, chỉ đổi mật khẩu sẽ không thể giải quyết những vấn đề của họ, bởi vì vụ rò rỉ thông tin đã khiến công ty bị mất uy tín nghiêm trọng. Nhiều người đã quyết định xóa tài khoản của họ để đảm bảo an toàn.

THN