Hacker phá mật khẩu e-mail của Sarah Palin như thế nào?

(Dân trí) - Cư dân mạng những ngày gần đây được dịp xôn xao khi tài khoản Yahoo Mail của nữ ứng viên tổng thống đảng Cộng Hoà Mĩ, Sarah Palin bị hack và và tung mật khẩu lên một trong những diễn đàn tự do lớn nhất Internet.

Hiện vẫn không rõ thủ phạm vụ xâm phạm thư tín nghiêm trọng này, nhưng chưa có thông tin cá nhân đáng quan ngại nào của bà ứng viên bị đưa lên mạng - ngoại trừ vài bức ảnh gia đình. Tuy nhiên, nhiều người tỏ ra lo ngại do nhóm làm việc của bà Palin có thói quen sử dụng địa chỉ email cá nhân để bàn chuyện "quốc gia đại sự". Ngay sau khi vụ việc xảy ra, địa chỉ cũ gov.palin@yahoo.com đã bị huỷ bỏ, mọi email tới địa chỉ này được tự động chuyển sang gov.sarah@yahoo.com.

Việc "hack" vào tài khoản của bà ứng viên hoá ra đơn giản hơn người ta vẫn tưởng. Tương tự mọi dịch vụ web mail khác, Yahoo mail có chức năng cấp lại mật khẩu và gửi vào địa chỉ email thứ hai, hoặc thậm chí không sử dụng địa chỉ thứ hai mà tạo mật khẩu mới ngay tại chỗ. Công đoạn khó khăn nhất - điền đúng thông tin cá nhân: ngày sinh, mã thư tín khi đăng kí, câu hỏi bảo mật cá nhân lại được giải quyết rất "chóng vánh" do khổ chủ quá nổi tiếng. Các thành viên của diễn đàn 4chan, nơi thủ phạm phát tán mật khẩu hòm thư cho biết chỉ mất 15 giây tìm trên Wikipedia để tìm ra ngày sinh Sarah Palin. Wasilla, bang Alaska, nơi bà sinh sống chỉ có đúng 2 mã thư tín duy nhất. Câu hỏi "Nơi bạn gặp vợ/chồng mình" có vẻ khó khăn, nhưng cũng bị "khuất phục nhanh chóng" chỉ sau vài lần thử với câu trả lời đúng là Wasilla High - tên ngôi trường nơi vợ chồng bà ứng viên học chung thời trung học.

Hacker phá mật khẩu e-mail của Sarah Palin như thế nào? - 1
 "Hack" tài khoản email hoá ra vô cùng đơn giản

Sau khi thủ phạm đưa mật khẩu lên 4chan, một thành viên "tốt bụng" thay đổi mật khẩu và thông báo tới một trong những người phó của bà ứng viên. Rất tiếc, người này lại sơ hở khi đăng ảnh chụp màn hình bức email có chứa mật khẩu lên diễn đàn lần nữa. Cả diễn đàn "sôi sục" với cuộc đua của các thành viên truy cập vào tài khoản tìm cách đổi lại mật khẩu, dẫn đến kích hoạt tính năng bảo mật của Yahoo Mail "đóng băng" hòm thư trong 24 giờ - quá đủ để cơ quan chức năng ra tay can thiệp.

Thủ phạm cũng bày tỏ nỗi lo ngại bị pháp luật sờ gáy trên diễn đàn: "Tôi có dùng máy chủ trung gian (proxy- nhằm xoá dấu vết), nhưng chỉ có đúng một cái. Nếu FBI sờ tay được vào proxy đó là "toi". Tôi thực sự hoảng hốt, tôi vẫn muốn trưng mọi thứ lên mạng nhưng không biết làm thế nào tải chúng lên được, vậy nên tôi đăng mật khẩu lên diễn đàn, sau đó xoá mọi thứ, rút dây Internet và ngồi đó... đờ đẫn!"

Vụ việc đang được cơ quan điều tra liên bang Mĩ FBI xem xét. Hiện tại, nghi phạm đầu tiên bị "điểm mặt chỉ tên" là David Kernell, con trai một quan chức bang Tennessee, là thành viên Đảng Dân chủ.

Hoàng Hải
Tổng hợp

Thông tin doanh nghiệp - sản phẩm