Tiếng Việt | English

27/09/2018 - 19:20

Bị lộ mật khẩu của website, Tập đoàn công nghệ CMC nói gì?

Sự cố xảy ra trên website của CMC khiến các dữ liệu như đường dẫn thư mục web, nền tảng CMS đang sử dụng, tài khoản và mật khẩu (không mã hóa)... bị lộ lọt.

CMC đã có thông báo chính thức, khẳng định sự cố này không phải do hacker tấn công. (Ảnh: Vietnam+)

Trong khoảng thời gian từ 7 giờ 30 đến 9 giờ 30 sáng ngày 26/9, website của Tập đoàn công nghệ CMC gặp sự cố khiến nhiều dữ liệu bị rò rỉ.

Chuyên gia của securitydaily.net cho hay, khi truy cập vào địa chỉ cmc.com.vn, các dữ liệu debug [gỡ lỗi-pv] liên quan đến các cấu hình quan trọng của website được trả về ngay trên trình duyệt web của người truy cập. Các dữ liệu này bao gồm: tên cơ sở dữ liệu, đường dẫn thư mục web, nền tảng CMS đang sử dụng (Drupal), tài khoản và mật khẩu (không mã hóa) của cơ sở dữ liệu mà website đang sử dụng…

“Việc website của CMC bị lộ các cấu hình cơ sở dữ liệu quan trọng là một hồi chuông cảnh tỉnh cho đơn vị này về việc đảm bảo các quy trình bảo mật,” phía securitydaily.net nói.

Chuyên gia của trang này cũng nhận định, dưới góc độ người làm kỹ thuật thì sự cố này là do lỗi của các lập trình viên của CMC khi cập nhật phiên bản mới, sửa lỗi hoặc do cấu hình của máy chủ. Về mặt an toàn thông tin thì việc để lộ các thông tin nhạy cảm về cấu hình cơ sở dữ liệu (bao gồm cả mật khẩu), đường dẫn, nền tảng xây dựng có thể mang đến hệ lụy về sau.

Tới buổi tối cùng ngày, website mới được khôi phục.

Trên trang chủ của cmc.com.vn, CMC cũng ra thông báo cho biết "đây là lỗi phát sinh khi các lập trình viên của CMC cập nhật phiên bản mới. Lỗi này không ảnh hưởng đến máy chủ và ứng dụng do được cấu hình tốt, ứng dụng không có lỗ hổng bảo mật và không mở cổng các dịch vụ ra bên ngoài.”

Phía CMC cũng cho hay sự cố không liên quan tới cuộc tấn công nào của hacker./.

Theo TTXVN

Chia sẻ bài viết


Liên kết hữu ích