Xin chào toàn thể bloggers,
Vào ngày 26/06/2009 vừa qua, máy chủ Vnweblogs đã bị hacker xâm nhập. Toàn bộ thư viện cá nhân hơn 80GB của tất cả mọi blog đã bị xóa sạch. Một số blog khác đã bị xóa một phần hoặc toàn bộ bài viết. Một số blog đã bị thay đổi mật khẩu và (hoặc) thay đổi email của blogger trong phần "Thông số hệ thống".
Đến 23g ngày 27/06/2009, thư viện của Vnweblogs đã được phục hồi từ bản backup ngày 28/04/2009. Như vậy, sau khi phục hồi xong, toàn bộ hình ảnh, nhạc, phim, tài liệu,... được các bloggers upload lên Thư viện cá nhân kể từ ngày 28/04/2009 trở lại đây (khoảng 6GB) đã không thể được phục hồi. Rất may là hacker đã không xóa luôn toàn bộ bài viết của các bloggers, dù khả năng này là hoàn toàn có thể thực hiện được.
Hiện tại, vẫn còn một số bloggers chưa thể login vào hệ thống được. Trong trường hợp này, các bạn vui lòng gửi yêu cầu hỗ trợ vào blog của admin và admin sẽ reset lại mật khẩu cho các bạn. Đối với các blogger không bị ảnh hưởng, mong các bạn dành chút thời gian kiểm tra lại địa chỉ email trong phần "Bảng điều khiển > Thông số > Thông số người dùng". Nếu địa chỉ email này không phải của các bạn, xin vui lòng thay đổi ngay lập tức. Đối với các bloggers không bị mất mật khẩu, các bạn không cần phải thay đổi mật khẩu, vì mật khẩu của blogger được mã hóa 1 chiều, nên hacker sẽ không thể biết được mật khẩu của các bạn.
Ngoài ra, các bạn cần kiểm tra trong phần "Bảng điều khiển > Các username của blog" và xóa ngay những username lạ trong danh sách này. Những username có trong danh sách này là những username có quyền quản lý blog của bạn.
Đối với các blog bị xóa bài viết, các bạn gửi địa chỉ ở đây và admin sẽ phục hồi lại từ bản backup.
Lần bị xâm nhập này có thể có nhiều người tham gia, có một đối tượng có thể đã xâm nhập được vào shell của hệ thống. Đây chính là đối tượng đã xóa toàn bộ thư viện của Vnweblogs và admin hiện chưa tìm ra tung tích của đối tượng này. Một đối tượng nữa, có thể đã chiếm được quyền điều khiển của website và đã tạo cho mình một cửa hậu (backdoor) để có thể thao túng bất kỳ một blog nào tại Vnweblogs. Đối tượng này thì để lại dấu vết khá rõ ràng.
Hiện tại đã tìm ra manh mối của đối tượng thứ hai và admin đang tìm tất cả mọi backdoor mà có thể đối tượng thứ nhất đã để lại. Nếu có thông tin gì mới, admin sẽ thông báo ngay trên blog này. Một số thông tin của đối tượng thứ hai này:
- Địa chỉ email
- Đang sử dụng ADSL của Viettel tại TP.HCM (Chưa chắc tại SG, nhiều khả năng là ở HN)
- Xâm nhập vào hệ thống Vnweblogs và để lại dấu vết khá rõ ràng, kể từ 22:42PM ngày 26/06/2009 đến 02:21AM ngày 28/06/2009. Quậy phá các blog Nguyễn Trọng Tạo, Ngô Minh, Đặng Ngọc Khoa, Khôi Vũ,...
Admin sẽ tìm cách liên lạc với cơ quan An ninh mạng của Việt Nam và cung cấp đầy đủ bằng chứng để đưa đối tượng này ra ánh sáng.
Thành thật xin lỗi toàn thể các bạn vì sự cố đáng tiếc này.
Thân mến