Hàng chục Fanpage các trường Đại học bị chiếm quyền: Nguy cơ lớn về lỗ hổng bảo mật
Từ tối hôm qua (7/10) đến sáng nay, hàng chục Fanpage các trường ĐH học liên tiếp bị tấn công và chiếm quyền quản trị. Nhiều Fanpage sau khi bị tấn công đã đổi tên thành Đào Xuân Trường.
Bắt đầu từ tối qua, hàng loạt fanepage của các trường đại học (mạng xã hội Facebook do sinh viên quản lý) tại TPHCM đã bị hacker tấn công và đồng loạt bị đổi tên thành Đào Xuân Trường.
Việc hàng loạt các diễn đàn chung của các trường ĐH (số lượng thành viên rất lớn) bị tấn công đã gây lên sự hoang mang cho nhiều sinh viên.
Chẳng hạn, trang Fanpage của sinh viên Trường ĐH Kinh tế TPHCM (UEH Confessions) với hơn 100 ngàn lượt theo dõi đã đổi tên thành ‘Đào Xuân Trường’.
Trang KHTN_confession của sinh viên Trường ĐH Khoa học tự nhiên- ĐHQG TPHCM với hơn 70 ngàn lượt theo dõi, cũng đã bị đổi tên gọi Đào Xuân Trường trong đêm qua.
Cũng với cách thức tấn công và đổi tên fanpage, hacker đã tấn công hàng loạt diễn đàn của sinh viên (Confessions) nhiều trường như: Trường ĐH Ngân hàng TPHCM, Trường ĐH Nguyễn Tất Thành, Trường ĐH Công nghiệp TPHCM, Trường ĐH Sư phạm Kỹ thuật TPHCM, Trường ĐH Tài chính - Marketing, Trường ĐH Công nghệ TPHCM, Trường ĐH Luật TPHCM, Trường ĐH Văn Lang.
Việc hàng loạt fanpage các trường ĐH trong và ngoài công lập tại TPHCM bị tấn công không chỉ để lại hoang mang cho sinh viên, mà còn mang đến rất nhiều lo lắng cho các trường khi phải đối mặt với thách thức về lỗ hổng bảo mật.
Ông T.K.T- đại diện một trường ĐH tại TPHCM nhìn nhận: Việc hàng loạt fanpage các trường bị tấn công và chiếm quyền kiểm soát tiềm ẩn rất nhiều nguy cơ và rủi ro. Đây rõ ràng là lời cảnh báo cho hệ thống an ninh mạng nội bộ của các trường khi đã và đang tiến hành chuyển đổi số mọi hoạt động giảng dạy, quản lý trong tương lai.
"Việc tấn công các fanpage tất nhiên là dễ dàng (như hack facebook) hơn việc hack một website hay hệ thống quản lý mạng nội bộ của các trường. Tuy nhiên, cái chúng tôi nhìn nhận ở góc độ này sau sự cố là tính an toàn. Sinh viên là đối tượng khá nhạy cảm nên các thông tin không chính xác, độc hại mà được âm thầm phát tán, truyền bá thông qua việc hack các diễn đàn như thế này là hết sức nguy hiểm.
Rõ ràng hacker này chỉ mới phát đi thông điệp cảnh báo cho các trường khi công khai đổi tên fanpage, còn nếu họ có ý đồ xấu thì sẽ rất khó lường"- ông T chia sẻ.
Thực tế, ngay khi fanpage của các trường ĐH trên mạng xã hội facebook bị tấn công, các trường đã nhanh chóng đưa ra thông điệp cảnh báo đến sinh viên. Tuy vậy, theo nhiều sinh viên thì việc quản lý các diễn đàn mở trên mạng xã hội như hiện nay (do sinh viên và nhiều admin quản lý) của các trường cần phải được nghiêm túc xem xét lại.
Bởi theo nhiều chuyên gia về an ninh mạng, việc một trang mạng có nhiều quyền kiểm soát và phê duyệt cùng lúc của nhiều người sẽ tạo ra lổ hổng an ninh bảo mật rất lớn. Chỉ cần một thành viên admin sơ suất để lộ thông tin bảo mật thì tất cả các admin còn lại cũng sẽ nhanh chóng bị vô hiệu hóa quyền kiểm soát.
Hiện về phía các trường đang cố gắng phối hợp với bộ phận an ninh và công nghệ của Nhà trường lấy lại các trang fanpage trên cho cộng đồng sinh viên. Tuy nhiên, chưa một đơn vị nào có thông tin phản hồi chính thức về vấn đề xử lý lỗ hổng bảo mật các fanepage của Nhà trường, hệ thống dùng chung mạng nội bộ (phòng ngừa), đặc biệt là đưa ra giải pháp để kiểm soát các vấn đề nảy sinh (thông tin xấu, tiêu cực) trên các fanpage ra sao sau sự cố bị chiếm quyền sử dụng fanpage hôm nay.