Tài khoản bị chiếm quyền truy cập (4 người xem)

[huongtinh1929]

Phụ trách kỹ thuật diễn đàn cần thêm rằng buộc về chuỗi mật khẩu.
Các mật khẩu dễ đoán thì không được dùng.

Việc hiện tại cần làm ngay:
Quét các tài khoản có mật khẩu dễ đoán cần đổi mật khẩu mới thì mới được đăng bài, bao gồm cả bài mới và trả lời bài.
Chứ ai lại cứ chạy theo đuôi dọn rác.

 

[ongke0711]

Hề hề. Có gì đó bất ổn với chủ đề này. Dường như là nick thật mà dường như là nick hắc.

Nick bị hack đi chỉ cách đặt mật khẩu để khỏi bị hack....

 

[ptm0412]

Phụ trách kỹ thuật diễn đàn cần thêm rằng buộc về chuỗi mật khẩu.
Các mật khẩu dễ đoán thì không được dùng.

Việc hiện tại cần làm ngay:
Quét các tài khoản có mật khẩu dễ đoán cần đổi mật khẩu mới thì mới được đăng bài, bao gồm cả bài mới và trả lời bài.
Chứ ai lại cứ chạy theo đuôi dọn rác.

Sao lại viết bài trong khu vực "Excel và các ngôn ngữ lập trình khác"?

Tôi không phải phụ trách kỹ thuật, nhưng tôi biết kỹ thuật có biện pháp, và biện pháp đó không phải là cấm "mật khẩu dễ đoán" vì:
Thứ nhất: Thế nào là dễ đoán?
Thứ hai: Tại sao ở thời buổi công nghệ này mà phải nhắc nhở hoặc cấm chuyện dễ đoán? Ai nấy phải tự chịu trách nhiệm chứ?
Thứ ba: Nếu định nghĩa sai về việc "dễ đoán" thì vô khối thành viên đang viết bài bình thường bỗng bị chặn. Tại sao BQT đã cảnh báo trong chủ đề bên kia rồi mà không tự bảo vệ mình?
Thứ tư: Tôi đang theo đuôi dọn rác vì phụ trách kỹ thuật đang về quê nghỉ lễ nghỉ tết, hoặc đi công tác xa không online. Rảnh rỗi như tôi thì tôi phải làm, (không về quê, thậm chí không ăn tết), mà tôi không kêu ca thì thôi.

Thứ năm: Bạn coi lại chính mật khẩu của bạn, Cái danh hiệu của bạn tự đặt hay của hacker gắn vào mà có từ khóa quảng cáo đang bị truy nã?

 

[VetMini]

Nick bị hack đi chỉ cách đặt mật khẩu để khỏi bị hack....

Ra lệnh chứ có thấy chỉ gì đâu?
Thế nào là "mật khẩu dễ đoán", đặt mật khẩu thế nào mới "khó đoán".

 

[befaint]

Sửng sốt về kiến thức bảo mật quá.
Các phương tiện truyền thông, báo đài ra rả khuyến cáo về việc tránh đặt mật khẩu dễ đoán. Liệt kê sẵn các mật khẩu dễ đoán.
Gõ google từ khoán "mật khẩu dễ đoán" là thấy nhiều vô kể bài nói về nó thôi mà.

Ở đây chắc quá ít người biết về bảo mật, quản trị web.
Bài #1 lúc đầu là của mũ đen.
Bài #1 hiện tại là của mũ trắng để lại cho chủ web. Khổ chủ (tài khoản) kia đang ở phương trời nào, nếu tài khoản kia với tầm hiểu biết thế đã không có bài #1.

Vụ việc tài khoản bị chiếm quyền này 1-2 năm trước cũng xảy ra mà không thấy khắc phục.
Các website / app cần user tạo tài khoản họ đều làm rằng buộc đặt mật khẩu: Độ dài ngắn nhất, gồm cả chữ và số, ký tự đặc biệt.

 

[ptm0412]

Sửng sốt về kiến thức bảo mật quá.
Liệt kê sẵn các mật khẩu dễ đoán.

Đừng sửng sốt, lão ct không biết gì về bảo mật web cả. Chỉ biết tự đặt mật khẩu khó đoán cho bản thân thôi, và mọi người nên làm thế (không cần phải nhắc)
Còn biện pháp tôi sẽ đề nghị với kỹ thuật là:
Bước 1: Thông báo đề nghị mọi người thay mật khẩu "khó đoán" (đã làm trong khi chờ bước 2)
Bước 2: Trích xuất các nick hơn 3 tháng không đăng nhập, reset password loại khó đoán.
Bước 3: Thông báo chung về việc reset password nhưng không liệt kê, không thông báo mail từng người. Ai muốn đăng nhập vào lại thì liên hệ bằng mail đăng ký để nhận password mới. Không trả lời bằng tin nhắn các loại.

Sau đó dùng từ khóa để chặn quảng cáo.
Sau đó nữa, định kỳ làm lại bước 2.

Như vậy quan trọng nhất vẫn là ý thức tự bảo vệ mình của thành viên, không phải cái kiểu đăng ký mà đặt password đại, bao gồm cả những nick đăng ký chỉ hỏi đáp 1 lần rồi bỏ.

Ghi chú:
Đây chỉ là đề nghị, còn kỹ thuật có thể có thêm biện pháp ngăn hacker gì đó mà tôi không biết.

 

[befaint]

Như vậy quan trọng nhất vẫn là ý thức tự bảo vệ mình của thành viên, không phải cái kiểu đăng ký mà đặt password đại, bao gồm cả những nick đăng ký chỉ hỏi đáp 1 lần rồi bỏ.

Phần này:

chính là một phần tiêu chí chất lượng dịch vụ/ sản phẩm.

Bảo mật kém, hời hợi, làm cho có thì chất lượng khác hoàn toàn với bảo mật cao, chặt chẽ.
Đưa ra mức độ bảo mật tối thiểu ngay từ đầu có rất nhiều mặt lợi cho chính chủ sản phẩm, cả trước mắt và lâu dài, chứ chưa cần nói tới phía người dùng.

Ví dụ điển hình và phổ biến hiện nay, đó là các ứng dụng ngân hàng trên điện thoại thông minh áp dụng rằng buộc khi đặt mật khẩu, chưa kể thêm rằng buộc khoảng thời gian cần thay đổi mật khẩu khác.

 

[ptm0412]

Đưa ra mức độ bảo mật tối thiểu ngay từ đầu có rất nhiều mặt lợi cho chính chủ sản phẩm, cả trước mắt và lâu dài, chứ chưa cần nói tới phía người dùng.

Việc này chắc kỹ thuật GPE có biết và chắc là đã áp dụng, chỉ mình tôi không biết thôi.

 

[ptm0412]

Tôi dời chủ đề qua đúng box.

 

[tieuthubuongbinh]

Bảo mật kém, hời hợi, làm cho có thì chất lượng khác hoàn toàn với bảo mật cao, chặt chẽ.

Đứng ở góc độ không hiểu biết nhiều về an ninh mạng, web, công nghệ mạng, mình tự hỏi không lẽ admin không biết điều này, nhưng chưa làm phải có lý do. Đó có thể là kinh phí. Nền tảng web và các chi phí vận hành mình không rõ có đắt đỏ không, nhưng GPE không vụ lợi, nguồn thu của GPE nếu có ngoài quảng cáo (và admin cũng làm hạn chế chứ không tận thu) thì mình không rõ còn khoản thu nào khác mà bền lâu, nhưng với chi phí của nhà tài trợ + quảng cáo, liệu có đủ để đổi lấy việc nâng cấp bảo mật qua mật khẩu.
Vẫn nên là mình tự bảo vệ mình.

 

[ptm0412]

Hiện giờ những bài viết nhảm nhí của nick bị hack đã bị chặn với từ khóa, nhưng từ khóa mới xuất hiện thì chưa cập nhật. Kỹ thuật cũng phải làm việc kiếm cơm nên chưa rảnh.
Theo dõi sự việc này thì tôi có nhận xét:
1. Nick bị hack bởi những người có IP ở Canada và bắc nước Mỹ.
2. Nick có mật khẩu dễ đoán cũng như hơi khó đoán đều bị hack, chẳng hạn nick vungoc
3. Nick bị hack post bài nhảm nhí chỉ 1 lần, và kiểu hack là chỉ chiếm quyền viết bài 1 lần, không bị đổi mật khẩu. Chẳng hạn như nick của tác giả bài 1 chủ đề này. Anh này bị hack mà còn không biết, chứ không phải bản thân anh ta là hacker.