Một lỗ hổng bảo mật cực kỳ nguy hiểm vừa được phát hiện, đe dọa người dùng trên toàn thế giới có thể bị đánh cấp mật khẩu và các dữ liệu nhạy cảm khác. Dưới đây là những việc bạn có thể làm để phòng vệ trong khi chờ đợi các ngân hàng, cổng thanh toán và website lớn tiến hành vá lỗi.
Theo các chuyên gia bảo mật, lỗ hổng 'Trái tim rỉ máu' có thể truy cập vào bộ nhớ máy chủ - nơi lưu trữ những dữ liệu người dùng hết sức nhạy cảm như tên đăng nhập, mật khẩu, số thẻ tín dụng, sau đó sao chép lại và gửi về cho hacker.
Sở dĩ 'Trái tim rỉ máu' gây xôn xao đến vậy vì chỉ trong chưa đầy 2 ngày sau khi nó bị khui ra, người ta đã phát hiện có tới nửa triệu máy chủ lớn đang dính lỗ hổng này, hãng Netcraft cho biết. Những website bị ảnh hưởng đều là những website mà bạn sử dụng hàng ngày như Google, Yahoo, YouTube, Facebook, cùng với nhiều cổng thanh toán trực tuyến ở các quốc gia trên toàn thế giới. "Nguy cơ này không loại trừ bất cứ ai cả. Ai cũng có thể bị ảnh hưởng bởi Trái tim máu", Netcraft cảnh báo.
Theo khuyến nghị của các chuyên gia, người dùng cần làm ngay những việc sau nếu không muốn thông tin quan trọng của mình lọt vào tay tội phạm mạng:
- Không đăng nhập vào tài khoản trên những website bị ảnh hưởng bởi Trái tim rỉ máu, cho tới khi bạn chắc chắn được rằng website đó đã khắc phục xong sự cố. Nếu như website hoặc công ty không có bất cứ động thái nào như xác thực đã vá lỗi hoặc cập nhật tình hình khắc phục sự cố với bạn, hãy liên hệ với dịch vụ khách hàng để hỏi thông tin.
- Một số website bị ảnh hưởng như Yahoo và OKCupid nhưng các hãng này đã tiến hành vá lỗi toàn bộ hoặc từng phần. Bạn có thể kiểm tra tình trạng của từng site tại địa chỉ: https://lastpass.com/heartbleed/, dù vậy, kể cả với website được xác nhận là "an toàn" thì bạn vẫn nên hết sức cẩn trọng. Trong trường hợp website bị báo động đỏ, hãy tránh truy cập site đó trong một thời gian.
Phản ứng tự nhiên của người dùng là muốn đổi mật khẩu ngay lập tức, nhưng các chuyên gia bảo mật gợi ý nên đợi thêm sự xác nhận về việc đã vá lỗi, bởi càng tiến hành nhiều hoạt động trên một website hớ hênh thì nguy cơ lại càng lớn.
Một khi bạn đã nhận được sự xác nhận về việc vá lỗi, hãy tiến hành đổi mật khẩu của những tài khoản nhạy cảm như ngân hàng và email đầu tiên. Kể cả khi bạn có áp dụng xác thực hai yếu tố (ngoài mật khẩu còn cần có mã số do ngân hàng gửi đến bằng SMS, hoặc mã số do e-token cung cấp) thì việc thay mật khẩu vẫn được khuyến nghị.
Đừng ngại liên hệ với các doanh nghiệp nhỏ có lưu trữ dữ liệu của bạn để chắc chắn rằng họ "an toàn". Dù những công ty lớn như Yahoo biết và đang gấp rút khắc phục sự cố thì có thể nhiều công ty nhỏ vẫn chưa hay biết gì về Trái tim rỉ máu. Hãy chủ động thông báo với họ, vì an toàn cho chính thông tin của bạn.
Hãy theo dõi chặt chẽ báo cáo thu chi của bạn trong những ngày tới. Do kẻ tấn công có thể truy cập bộ nhớ máy chủ để đánh cắp thông tin thẻ tín dụng, do đó nếu phát hiện thấy bất cứ khoản tiêu bất thường nào trong thông báo ngân hàng gửi tớ, hãy liên lạc ngay với ngân hàng để xử lý.
Kể cả khi bạn đã tuân thủ đầy đủ những chỉ dẫn ở trên, việc lướt web vẫn tiềm ẩn một số nguy cơ bởi "Trái tim rỉ máu" được cho là còn ảnh hưởng tới cả cookies trình duyệt (là những phần mềm theo dõi hoạt động của người dùng trên website). Khi người dùng ghé thăm một website có dính lỗ hổng thì vẫn gặp nguy hiểm. Một số chuyên gia bảo mật thậm chí còn khuyên người dùng nên tránh xa hoàn toàn Internet trong "một vài ngày tới, chờ mọi việc ổn định".
Yahoo là một trong những website lớn nhất chịu ảnh hưởng của lỗ hổng lần này. Hiện Yahoo cho biết đã khắc phục xong các trang chính như Homepage, Search, Mail, Finance, Sports, Food, Tech, Flickr và Tumblr nhưng các chuyên gia vẫn khuyến khích người dùng không đăng nhập vào Yahoo để tránh rò rỉ thông tin cá nhân. Đồng thời, ngay khi Yahoo tiến hành vá lỗi xong toàn bộ các trang trực thuộc, người dùng nên đổi mật khẩu sớm nhất có thể.
T.C