Cảnh Báo lỗ hổng khiến các bạn mất các thông tin quan trọng như yahoo, email...

[hanhyes]

Gần đây trên diễn đàn MMO4VN xảy ra tình trạng mất pass yahoo, email tràn lan, mất không hiểu nguyên do tại sao, các bạn chỉ hướng nguyên ngân về: keylog, website chứa mã độc và câu hỏi bí mật. Tuy nhiên vấn đề là khả năng trùng hợp để các bạn bị "dính" phải trong cùng thời điểm này là rất ít. Mình xin cảnh báo 1 mối nguy hiểm khác mà chúng ta rất nhiều người lơ là không cảnh giác trong 1 thời gian dài:

Hiện nay vBulletin® không còn an toàn nữa, đã xuất hiện các lỗ hổng cũng như tràn lan các bài viết trên mạng về cách thức lợi dụng các bug và đột nhập vào database có thể lấy đi các thông tin của người dùng bao gồm: tất cả các thông tin đăng ký, email, password...

Rất nhiều người có thói quen dùng chung 1 password cho các tài khoản, từ đó, hacker dễ dàng xâm nhập email, yahoo... để lấy đi các thông tin quan trọng.

Với yahoo 11 có tính năng nhật ký trò chuyện, chỉ cần 1 password duy nhất hacker có toàn bộ thông tin trong 1 quãng thời gian rất dài của nạn nhân và dễ dàng giả danh nạn nhân

Nhiều người khi đăng ký các tài khoản bằng email, sau khi nhận thông tin không xóa đi hoặc backup dẫn tới việc cũng chỉ cần 1 password email hacker có thể có được tất cả các tài khoản, thông tin, tài liệu quan trọng của nạn nhân

Diễn đàn MMO có thực sự an toàn và bảo mật không? Câu trả lời chưa thể khẳng định được nhưng trước hết mọi người hãy tự cảnh giác và bảo vệ cho chính các thông tin của mình

 

[nguyensinh064]

thế này thì chết rồi :binhsua10:

 

[nguoidl]

Gần đây trên diễn đàn MMO4VN xảy ra tình trạng mất pass yahoo, email tràn lan, mất không hiểu nguyên do tại sao, các bạn chỉ hướng nguyên ngân về: keylog, website chứa mã độc và câu hỏi bí mật. Tuy nhiên vấn đề là khả năng trùng hợp để các bạn bị "dính" phải trong cùng thời điểm này là rất ít. Mình xin cảnh báo 1 mối nguy hiểm khác mà chúng ta rất nhiều người lơ là không cảnh giác trong 1 thời gian dài:

Hiện nay vBulletin® không còn an toàn nữa, đã xuất hiện các lỗ hổng cũng như tràn lan các bài viết trên mạng về cách thức lợi dụng các bug và đột nhập vào database có thể lấy đi các thông tin của người dùng bao gồm: tất cả các thông tin đăng ký, email, password...

Rất nhiều người có thói quen dùng chung 1 password cho các tài khoản, từ đó, hacker dễ dàng xâm nhập email, yahoo... để lấy đi các thông tin quan trọng.

Với yahoo 11 có tính năng nhật ký trò chuyện, chỉ cần 1 password duy nhất hacker có toàn bộ thông tin trong 1 quãng thời gian rất dài của nạn nhân và dễ dàng giả danh nạn nhân

Nhiều người khi đăng ký các tài khoản bằng email, sau khi nhận thông tin không xóa đi hoặc backup dẫn tới việc cũng chỉ cần 1 password email hacker có thể có được tất cả các tài khoản, thông tin, tài liệu quan trọng của nạn nhân

Diễn đàn MMO có thực sự an toàn và bảo mật không? Câu trả lời chưa thể khẳng định được nhưng trước hết mọi người hãy tự cảnh giác và bảo vệ cho chính các thông tin của mình

kiểu này đăng ký cái gì xong là xóa hết thôi, xóa log chat luôn

 

[mikamokedo]

1 cái 1 pass cho nó chắc. cứ dùng chung có ngày vở mặt

 

[hanhyes]

Bởi thế giờ tốt nhất ai đang dùng chung pass yahoo, email với diễn đàn tốt nhất là change hết đi. Phòng còn hơn chống. AE làm ăn cặm cụi chăm chỉ mất bao công sức cuối năm nó cho 1 quả thì.......

 

[hiepsi1314]

Tui... pass yahoo # pass pix chủ group # pass forum # pass id pix... vậy có an toàn chưa nhỉ... hic... :binhsua17:

 

[keyis123]

Xài LastPass mỗi web nó tạo một pass riêng, chả bao giờ sợ, chỉ sợ máy đột ngột hỏng và mất hết dữ liệu thì :-"

 

[OnlyC]

vBulletin® mã hoá mật khẩu.

 

[sad_winter]

vBulletin® mã hoá mật khẩu.

MD5 chưa chắc an toàn,mà mã hóa cũng có cách khác để hack thôi bạn ạ,k có gì gọi là an toàn cả !

 

[ScammerClub]

Bạn chủ topic nói sãn gớm
vbb đời cũ thì còn họa may ra có bug.Có bug cũng chẳng làm gì được vì nó mã hóa qua 2 lần md5 kèm theo 1 kí tự ngẫu nhiên.Nói tóm lại hacker không thể lấy pass trong vbb.Những code khác thì họa may ra.Đa phần là code shop.Bạn cho ví dụ 1 bài viết mà lấy mail mình xem thử.Thông thường hacker bug để lấy thông tin admin.Xong dùng lênh change mail trong data xong rồi mới dùng quên pass để lập pass mới cho mình.Còn việc mã hóa pass để hack mail như bạn nói là không thể.Nếu không thì tớ lập cái diễn đàn ra lấy hết pass thành viên à.Nếu thế anh OnlyC giàu to anh nhỉ :binhsua08:

---------- Post added at 09:50 AM ---------- Previous post was at 09:46 AM ----------

MD5 chưa chắc an toàn,mà mã hóa cũng có cách khác để hack thôi bạn ạ,k có gì gọi là an toàn cả !

Hiện tại thế giới chưa ai crack được MD5 được nha bạn.Ai can đảm nói crack được md5 thì mời qua NaSa làm việc nhá.Nó là toán tử 1 chiều.Giống như có 1 điểm.1 ánh sáng định sẵn chỉ chiếu tới đúng 1 điểm.Nhưng từ điểm đó làm sao tìm ra được ánh sáng đến từ chỗ nào

 

[violetlotous]

Bạn chủ topic nói sãn gớm
vbb đời cũ thì còn họa may ra có bug.Có bug cũng chẳng làm gì được vì nó mã hóa qua 2 lần md5 kèm theo 1 kí tự ngẫu nhiên.Nói tóm lại hacker không thể lấy pass trong vbb.Những code khác thì họa may ra.Đa phần là code shop.Bạn cho ví dụ 1 bài viết mà lấy mail mình xem thử.Thông thường hacker bug để lấy thông tin admin.Xong dùng lênh change mail trong data xong rồi mới dùng quên pass để lập pass mới cho mình.Còn việc mã hóa pass để hack mail như bạn nói là không thể.Nếu không thì tớ lập cái diễn đàn ra lấy hết pass thành viên à.Nếu thế anh OnlyC giàu to anh nhỉ :binhsua08:

---------- Post added at 09:50 AM ---------- Previous post was at 09:46 AM ----------


Hiện tại thế giới chưa ai crack được MD5 được nha bạn.Ai can đảm nói crack được md5 thì mời qua NaSa làm việc nhá.Nó là toán tử 1 chiều.Giống như có 1 điểm.1 ánh sáng định sẵn chỉ chiếu tới đúng 1 điểm.Nhưng từ điểm đó làm sao tìm ra được ánh sáng đến từ chỗ nào

dc cái nói 9 xác...Nhưng mà nếu nó hack dc vào database, nó up shellp lên, thì việc lấy pass chưa mã hóa ko thành vấn đề.. mà thời buổi này cũng còn thằng dùng chung 1 pass cho tất cả các acc à, như vậy bị hack thì ko còn gì để nói

 

[hanhyes]

Bạn chủ topic nói sãn gớm
vbb đời cũ thì còn họa may ra có bug.Có bug cũng chẳng làm gì được vì nó mã hóa qua 2 lần md5 kèm theo 1 kí tự ngẫu nhiên.Nói tóm lại hacker không thể lấy pass trong vbb.Những code khác thì họa may ra.Đa phần là code shop.Bạn cho ví dụ 1 bài viết mà lấy mail mình xem thử.Thông thường hacker bug để lấy thông tin admin.Xong dùng lênh change mail trong data xong rồi mới dùng quên pass để lập pass mới cho mình.Còn việc mã hóa pass để hack mail như bạn nói là không thể.Nếu không thì tớ lập cái diễn đàn ra lấy hết pass thành viên à.Nếu thế anh OnlyC giàu to anh nhỉ :binhsua08:

---------- Post added at 09:50 AM ---------- Previous post was at 09:46 AM ----------


Hiện tại thế giới chưa ai crack được MD5 được nha bạn.Ai can đảm nói crack được md5 thì mời qua NaSa làm việc nhá.Nó là toán tử 1 chiều.Giống như có 1 điểm.1 ánh sáng định sẵn chỉ chiếu tới đúng 1 điểm.Nhưng từ điểm đó làm sao tìm ra được ánh sáng đến từ chỗ nào

À mình thì gà, có biết quái gì về mấy cái bạn nói đâu . Vào 4rum cũng chỉ biết cap kiếm ít xu lẻ thôi , cách đây hơn 1 tháng mình hay vào forum diễn đàn game AOE giaitriviet.net.vn cũng bị 1 thằng hack nó hack luôn pass admin lẫn user, post lên hẳn diễn đàn theo kiểu hanhyes @ [email protected] @ matkhau kiểu đó, vào thì thấy đúng thật. Mà bên đó cũng vbb 4.1.3 nhé :-S . Thấy ae bên mmo kêu nhiều mình cảnh báo cho mọi người biết có thể đây là 1 lỗ hổng thôi chứ mình chưa kết luận diễn đàn bị xâm nhập được. Vì mình cũng tận mắt nhìn thấy thằng hack nó lấy được pass như thế đó nên chả hiểu bạn giải thích cái khỉ gì là ánh sáng, toán tử, mình chỉ bảo là có thể hack được, bạn tin hay không thì tùy.
Còn bạn nào bảo thời nay làm gì còn thằng nào dùng chung 1 pass nữa thì xin lỗi bạn đi, nói thẳng 1 câu còn đầy thằng dùng chung 1 pass đấy. Các bạn bị hack yahoo cũng nên report xem mình có dùng chung pass yahoo với diễn đàn không nhỉ
Mà thôi, nói nhiều thì lại là sãn. Mình chỉ nói vậy, ai hiểu thì hiểu, ai không sợ thì cứ như trước thôi. Mà sãn là cái gì nhỉ?

 

[NjGhtMaRe]

Thanks bạn đã cảnh báo. Mình thực sự mà nói, từ khi dùng Internet đến h, Game online, MMO các kiểu nhg chưa bao h bị hacker vào nhà, cũng có thể tại trong nhà chả có gì

 

[DeeCapT]

Cứ mỗi cái 1 pass chắc cú. File lưu trữ pass thì up lên gmail. Rồi đặt verify bằng phone thì xem ra muốn lấy cũng là điều khó. Chỉ cần nhớ duy nhất pass gmail