Comodo vốn luôn tự xưng là “dẫn đầu về các giải pháp bảo mật thông tin trên toàn cầu”, gần đây đã công bố rằng, diễn đàn của hãng đã bị tấn công bởi tin tặc.

Nguồn ảnh: TechCrunch.

Công bố này xuất hiện trên chính diễn đàn kể trên, chia sẻ rằng tin tặc đã tấn công vào một lỗ hổng mới xuất hiện trong vBulletin – Một phần mềm diễn đàn phổ biến, được sử dụng bởi Comodo. Đây là một lỗ hổng khá dễ để tấn công, và tin tặc đã lợi dụng nó để chạy mã độc trên diễn đàn, xóa bỏ toàn bộ dữ liệu người dùng.

Chỉ 2 ngày sau khi mã xâm nhập được công bố, vBulletin đã phát hành các bản vá cho phần mềm.

Tuy nhiên, Comodo đã không vá lại phần mềm diễn đàn ngay sau đó, một hành động đi trái với quan điểm luôn chú trọng bảo mật và đặt vấn đề này ở mức ưu tiên cao nhất của hãng.

Theo Comodo, các tin tặc của vụ hack đã đánh cắp tên đăng nhập, tên thật, địa chỉ email, và IP gần nhất của người dùng, cùng với một số tài khoản mạng xã hội có liên quan.

Diễn đàn của Comodo có khoảng 245.000 người đăng ký sử dụng.

Tuy đây không phải một vụ tấn công quá nặng nề trong lịch sử, nhưng nó lại là một cú đánh thẳng vào danh dự của một công ty chuyên về bảo mật.

Và đây cũng không phải lần đầu tiên Comodo bị tấn công trong năm nay. Cụ thể, trước đó hãng đã bị xâm nhập qua một mật khẩu bị lộ, khiến tin tặc xâm nhập được vào mạng nội bộ của công ty, qua đó truy cập được vào các tệp tin và tài liệu nội bộ.

FPT TechInsight
Theo TechCrunch