Do lỗi Heartbleed, game thủ nên hạn chế thực hiện các hoạt động giao dịch trực tuyến bao gồm mua bán phần mềm, đĩa game, vật phẩm, nạp thẻ vào game trong những ngày này để tránh nguy cơ "tiền mất, tật mang"
Các nhà nghiên cứu tại hãng bảo mật Codenomicon và
Google Security đã tìm ra lỗi được gọi là HeartBleed (trái tim rỉ máu).
Đây được đánh giá là một trong các lỗ hổng bảo mật nghiêm trọng nhất
từng được phát hiện. Lỗ hổng nằm trong phần mềm OpenSSL, là thư viện mà
những website quan trọng thường dùng để mã hóa dữ liệu, như giao dịch
ngân hàng, thương mại điện tử hay các dịch vụ e-mail… Nhiều doanh nghiệp
cũng sử dụng OpenSSL để mã hóa thông tin và cho phép nhân viên truy cập
vào các ứng dụng nội bộ của cơ quan, làm việc từ xa qua Internet.
Nói dễ hiểu, các hacker có thể khai thác
lỗ hổng này để ăn cắp thông tin giao dịch của người dùng như số tài
khoản, e-mail, mật khẩu... (tất cả các thông tin mà người dùng đã điền
vào trang web) rồi thực hiện chuyển tiền vào tài khoản khác. Thậm chí,
tội phạm mạng cũng có thể truy cập vào mạng nội bộ của cơ quan mà không
cần tài khoản đăng nhập.
 |
| Yahoo cũng từng thừa nhận dính lỗi nhưng hãng đã nhanh chóng khắc phục |
Hiện chưa có thống kê bao nhiêu website
dính lỗi, nhưng Yahoo, Google, Facebook đã khắc phục được phần nào lỗi
trước thời điểm lỗ hổng HeartBleed được công khai. Tuy nhiên, điều đáng
lo ngại nhất là nhiều cổng giao dịch trực tuyến và website ebanking tại
Việt Nam đang sử dụng thư viện OpenSSL này. Việc này cũng đồng nghĩa với
việc các hoạt động thanh toán khi mua bán phần mềm, đĩa game hay nạp
thẻ vào các tài khoản chơi game thông qua ebanking (tài khoản ngân hàng)
đều có nguy cơ bị kẻ xấu khai thác.
 |
| Kiểm định thử độ an toàn của Hoành Tảo Thiên Hạ |
Lời khuyên cho game thủ:
Như vậy, game thủ nên hạn chế thực hiện các giao dịch trực tuyến và nên kiểm tra mức độ an toàn các trang truy cập qua địa chỉ: http://sslscan.bkav.com.vn/.
Game thủ cũng không nên đổi mật khẩu cho tới khi trang web được sửa
xong lỗi Heartbleed (nếu có) và theo dõi thường xuyên các giao dịch tài
chính của mình trong thời gian gần đây để xem xét các sự cố bất thường
xảy ra.
Bên cạnh đó, do Heartbleed có thể còn ảnh
hưởng tới cả cookies - 1 công cụ theo dõi các hoạt động của người dùng
khi họ lướt web nên khi người dùng truy cập vào 1 webite bị ảnh hưởng
bởi Heartbleed thì cũng có nguy cơ bị ăn cắp thông tin. Do vậy, người
dùng nên kiểm tra địa chỉ mình sắp truy cập thường xuyên để tránh xảy ra
các trường hợp đáng tiếc.
Hương Mabư
Theo gamethu.vnexpress
