Các chuyên gia vừa đưa ra một số lý giải sau khi hàng loạt trang fanpage confession trên Facebook các trường đại học tại TPHCM bị xâm nhập trong đêm ngày 7.10 và đổi tên sang “Đào Xuân Trường”.
Theo chuyên gia bảo mật Võ Đỗ Thắng, thường các trang confession có nhiều quản trị viên (admin), đối tượng chỉ cần lấy được tài khoản và mật khẩu của một trong số những admin như vậy là có thể truy cập, xâm nhập vào fanpage, thậm chí có thể “đá” các admin còn lại ra và không còn quyền quản trị nữa.
“Quyền thay đổi tên của trang thường thuộc về các thành viên quản trị cao cấp. Vì thế, khi đối tượng lấy được quyền này, cũng đồng nghĩa ở mức độ khá nghiêm trọng. Chúng hoàn toàn có thể đưa vào những thông tin theo ý muốn”, ông Thắng cho biết.
Một chuyên gia bảo mật khác cho rằng, thường những trang fanpage confession không phải trang chính thống của các trường, chính vì thế nguồn lực về quản trị cũng có giới hạn nhất định. Càng nhiều admin thì mức độ rủi ro về bảo mật càng cao vì không phải quản trị viên nào cũng có nhận thức, trình độ và sự am hiểu về công nghệ thông tin và bảo mật như nhau. Chỉ cần một người lơi lỏng là có thể tạo kẽ hở cho kẻ xấu, hacker xâm nhập.
Đơn cử khi vào fanpage confession của Trường Đại học Sư phạm Kỹ thuật TPHCM, đến thời điểm trưa ngày 8.10 vẫn còn mang tên “Đào Xuân Trường”. Một status được đăng tải trên trang còn có ý chọc phá: “Chào mừng các bạn đã quay trở lại với Hcmute Confession, nay đã bị hắc-cơ nào đó bế đi luôn trở thành Đào Xuân Trường như các bạn đã thấy, và chung số phận với fanpage những trường bạn”.
Việc xâm nhập vào hàng loạt trang fanpage confession và đổi sang cùng một tên cũng có dấu hiệu cho thấy đối tượng xâm nhập là cùng một người hoặc một nhóm.
Các trang fanpage confessions trên Facebook các trường đại học thường là nơi để sinh viên trao đổi, hỗ trợ, tâm sự hoặc giãi bày thông tin. Cần biết rằng, đây không phải là trang Facebook chính thống của các trường, và có thể do các hội, khóa, ngành, khoa lập ra để tiện trao đổi, hỗ trợ, chia sẻ thông tin với nhau.
Tuy nhiên, việc hàng loạt trang fanpage confession của nhiều trường đại học tại TPHCM bị hacker xâm nhập và thay tên một lúc sang tên “Đào Xuân Trường”, cho thấy mức độ về vấn đề bảo mật là khá nghiêm trọng.