Công ty phát triển phần mềm Twilio mới đây cho biết các tài khoản trực tuyến của khách hàng của nhà cung cấp dịch vụ viễn thông Virgin Mobile tại Mỹ rất dễ bị tin tặc tấn công.
Nguyên nhân được Twilio đưa ra cho nhận xét này là vì Virgin Mobile đã buộc khách hàng của nhà mạng này sử dụng mật khẩu có mức bảo mật yếu trên trang web.
Kevin Burke, kỹ sư phần mềm tại Công ty Twilio cho biết: "Virgin Mobile buộc khách hàng sử dụng số điện thoại làm tên tài khoản, và mật khẩu chỉ bao gồm chuỗi sáu con số. Như vậy, chỉ có một triệu mật khẩu khác nhau. Đây thực sự là điều tồi tệ đối với vấn đề bảo mật. Những mật khẩu với tám ký tự, cả chữ lẫn số, sẽ an toàn và cho người dùng nhiều lựa chọn hơn rất nhiều."
Kevin Burke cho biết đã viết một chương trình phần mềm có thể xác định mật khẩu của bất kỳ người tài khoản nào trên trang web của Virgin Mobile trong vòng chưa đầy một ngày. Kevin Burke đã thử nghiệm thành công với chính tài khoản của mình.
Khi đã thâm nhập được vào tài khoản trực tuyến của khách hàng Virgin Mobile, những kẻ tấn công có thể đọc được các thông tin tài khoản như lịch sử cuộc gọi, tin nhắn, thay đổi thông tin thiết bị sử dụng đồng bộ với tài khoản, thay đổi địa chỉ thư điện tử khách hàng, mua thiết bị mới với thông tin thẻ tín dụng của khách hàng hoặc làm nhiều việc hơn thế nữa, Bufke cho biết thêm./.
Nguyên nhân được Twilio đưa ra cho nhận xét này là vì Virgin Mobile đã buộc khách hàng của nhà mạng này sử dụng mật khẩu có mức bảo mật yếu trên trang web.
Kevin Burke, kỹ sư phần mềm tại Công ty Twilio cho biết: "Virgin Mobile buộc khách hàng sử dụng số điện thoại làm tên tài khoản, và mật khẩu chỉ bao gồm chuỗi sáu con số. Như vậy, chỉ có một triệu mật khẩu khác nhau. Đây thực sự là điều tồi tệ đối với vấn đề bảo mật. Những mật khẩu với tám ký tự, cả chữ lẫn số, sẽ an toàn và cho người dùng nhiều lựa chọn hơn rất nhiều."
Kevin Burke cho biết đã viết một chương trình phần mềm có thể xác định mật khẩu của bất kỳ người tài khoản nào trên trang web của Virgin Mobile trong vòng chưa đầy một ngày. Kevin Burke đã thử nghiệm thành công với chính tài khoản của mình.
Khi đã thâm nhập được vào tài khoản trực tuyến của khách hàng Virgin Mobile, những kẻ tấn công có thể đọc được các thông tin tài khoản như lịch sử cuộc gọi, tin nhắn, thay đổi thông tin thiết bị sử dụng đồng bộ với tài khoản, thay đổi địa chỉ thư điện tử khách hàng, mua thiết bị mới với thông tin thẻ tín dụng của khách hàng hoặc làm nhiều việc hơn thế nữa, Bufke cho biết thêm./.
Đại Hải (Vietnam+)
