Mấy ngày gần đây tình trạng Megatypers bị hacker trà trộn vào các nhóm làm việc sau đó dò pass của cả nhóm và đổi được toàn bộ acc LR thanh toán về tài khoản của hacker dù trên lý thuyết là không thể. Chiều nay anh Phương đã thông báo 1 topic nhận đổi acc LR của các nhóm để an toàn nhưng việc này là chưa đủ. Còn đây là các phân tích cũng như cách giải quyết của mình:
- Cách đổi LR:
+ Điều kiện cần: tài khoản mega và pass. Hacker sẽ trà trộn vào nhóm, xin acc, từ acc đó sẽ dò toàn bộ password của nhóm vì các trưởng nhóm rất hay đặt pass chung cho vài ngàn tài khoản mega
+ Điều kiện đủ: hacker phải abcxyz để đổi LR thanh toán về LR của mình. Thời gian đổi là 1s/ 1 acc :|(chứ ko phải 30s như a Phương nói)
+ Vậy đổi LR như thế nào và ở đâu? Câu trả lời là ko thể đổi trên web mega hoặc sticky admin mega xin đổi pass mà hacker sẽ đổi pass thông qua lỗ hổng của Mega, lỗ hổng là gì thì mình sẽ ko nói để tránh tình trạng càng xấu
- Cách khắc phục:
+ Do đây là 1 lỗ hổng bảo mật của mega nên chúng ta ko thể tự khắc phục mà chỉ phòng tránh và chờ mega fix
- Cách phòng tránh:
+ Bỏ toàn bộ acc mega cũ, tạo acc mega mới, khi cấp cho mem thì mỗi acc 1 mật khẩu thì sẽ ko dò dc pass dính chùm như group myfriends đã bị
+ Pm cho mình, mình sẽ cấp panel admin soft free và soft Mega riêng cho nhóm các bạn, khi đó pass sẽ dc mã hóa từ trên panel, member dc cấp pass ảo để login vào soft => cầu mong hacker ko biết thủ thuật abcxyz$#@$ để mò dc pass thật qua pass ảo nữa :|
+ Mình sẽ soạn 1 mail nói về tình trạng lỗ hổng bảo mật này của Mega, tất nhiên là sẽ auto spam bằng tool đến khi nào nó reply thì thôi hoặc là cho nó xóa mail rác mệt luôn
)
- Cảnh báo khi các trưởng nhóm ỷ y xài soft Asian:
+ Mình có nghe các trưởng nhóm truyền tai nhau là xài Asian sẽ tránh dc vì Asian dùng pass ảo để login soft. Xin đính chính hack trong 30s nên các bạn khỏi mất công tốn tiền mua soft Asian.
=> Các nhóm nên tạm dừng mega toàn bộ
- Cách đổi LR:
+ Điều kiện cần: tài khoản mega và pass. Hacker sẽ trà trộn vào nhóm, xin acc, từ acc đó sẽ dò toàn bộ password của nhóm vì các trưởng nhóm rất hay đặt pass chung cho vài ngàn tài khoản mega
+ Điều kiện đủ: hacker phải abcxyz để đổi LR thanh toán về LR của mình. Thời gian đổi là 1s/ 1 acc :|(chứ ko phải 30s như a Phương nói)
+ Vậy đổi LR như thế nào và ở đâu? Câu trả lời là ko thể đổi trên web mega hoặc sticky admin mega xin đổi pass mà hacker sẽ đổi pass thông qua lỗ hổng của Mega, lỗ hổng là gì thì mình sẽ ko nói để tránh tình trạng càng xấu
- Cách khắc phục:
+ Do đây là 1 lỗ hổng bảo mật của mega nên chúng ta ko thể tự khắc phục mà chỉ phòng tránh và chờ mega fix
- Cách phòng tránh:
+ Bỏ toàn bộ acc mega cũ, tạo acc mega mới, khi cấp cho mem thì mỗi acc 1 mật khẩu thì sẽ ko dò dc pass dính chùm như group myfriends đã bị
+ Pm cho mình, mình sẽ cấp panel admin soft free và soft Mega riêng cho nhóm các bạn, khi đó pass sẽ dc mã hóa từ trên panel, member dc cấp pass ảo để login vào soft => cầu mong hacker ko biết thủ thuật abcxyz$#@$ để mò dc pass thật qua pass ảo nữa :|
+ Mình sẽ soạn 1 mail nói về tình trạng lỗ hổng bảo mật này của Mega, tất nhiên là sẽ auto spam bằng tool đến khi nào nó reply thì thôi hoặc là cho nó xóa mail rác mệt luôn
)- Cảnh báo khi các trưởng nhóm ỷ y xài soft Asian:
+ Mình có nghe các trưởng nhóm truyền tai nhau là xài Asian sẽ tránh dc vì Asian dùng pass ảo để login soft. Xin đính chính hack trong 30s nên các bạn khỏi mất công tốn tiền mua soft Asian.
=> Các nhóm nên tạm dừng mega toàn bộ
Last edited by a moderator:
