QuocAnh
Tích cực
Một hacker đã có được trên 685.000 tên người dùng và mật khẩu cho trang web phông chữ miễn phí nổi tiếng này.
DaFont.com có lẽ là nguồn phông chữ miễn phí nổi tiếng nhất trên web - cung cấp hơn 32.000 phông chữ miễn phí, một số tuyệt vời và một số ví dụ về thiết kế phông chữ tồi tệ nhất đã từng có. Nhưng ZDNet báo cáo rằng hồi đầu tháng này, một hacker đã truy cập vào cơ sở dữ liệu của họ và đã đánh cắp được 699,464 tài khoản người dùng - và đã phá vỡ được hơn 98% mật khẩu của họ.
Anh ta đã tải xuống cơ sở dữ liệu, bao gồm tất cả các thảo luận tại diễn đàn của trang web và bao gồm cả tin nhắn cá nhân. Hacker đã cung cấp cơ sở dữ liệu cho ZDNet để xác minh, và trang Have I Been Pwned, cho phép bạn nhập địa chỉ email của bạn và xem nó có trong một số cơ sở dữ liệu bị tấn công có trên web hay không.
Hacker tuyên bố rằng những người khác cũng đã tấn công cơ sở dữ liệu, và đang chia sẻ nó trên web. Anh ta nói rằng khá dễ dàng để truy cập vào cơ sở dữ liệu của trang web bằng cách sử dụng một lỗ hổng SQL injection trên phần mềm của trang web và phá mật khẩu đã được mã hoá.
Nhà báo đã viết câu chuyện nói rằng ông đang cố gắng liên lạc với chủ nhân của trang web - Rodolphe Milan và Nicolas Peton - nhưng chưa có phản hồi.
Liệu hack DaFont có ảnh hưởng nhiều?
Việc hack sẽ chỉ ảnh hưởng đến bạn nếu bạn đã đăng ký một tài khoản trên DaFont.com.
Nếu bạn đã đăng ký một tài khoản, có thể sẽ không có gì phải lo lắng nếu bạn không nói gì riêng tư trong tin nhắn. Nếu bạn đã sử dụng tài khoản kết hợp trên các trang web khác, hãy thay đổi chúng ngay bây giờ.
Nếu bạn không chắc chắn nếu bạn đã từng đăng ký tài khoản, Have I Been Pwned sẽ giúp ích cho việc kiểm tra xem bạn có tài khoản ở đây không.
Adobe, Dropbox và Handbrake bị tấn công
DaFont chỉ là công ty mới nhất cung cấp các sản phẩm hoặc dịch vụ cho cộng đồng sáng tạo bị tấn công. 2,9 triệu tài khoản Adobe đã bị xâm nhập vào năm 2013. 68 triệu mật khẩu Dropbox đã bị rò rỉ sau khi hack vào năm 2016. Và chỉ tuần trước, phần mềm mã hoá Mac miễn phí Handbrake đã được thay thế bằng một phiên bản bao gồm mã độc hại - dẫn đến mã nguồn từ Code and Firewatch đang bị đánh cắp.
DaFont.com có lẽ là nguồn phông chữ miễn phí nổi tiếng nhất trên web - cung cấp hơn 32.000 phông chữ miễn phí, một số tuyệt vời và một số ví dụ về thiết kế phông chữ tồi tệ nhất đã từng có. Nhưng ZDNet báo cáo rằng hồi đầu tháng này, một hacker đã truy cập vào cơ sở dữ liệu của họ và đã đánh cắp được 699,464 tài khoản người dùng - và đã phá vỡ được hơn 98% mật khẩu của họ.
Anh ta đã tải xuống cơ sở dữ liệu, bao gồm tất cả các thảo luận tại diễn đàn của trang web và bao gồm cả tin nhắn cá nhân. Hacker đã cung cấp cơ sở dữ liệu cho ZDNet để xác minh, và trang Have I Been Pwned, cho phép bạn nhập địa chỉ email của bạn và xem nó có trong một số cơ sở dữ liệu bị tấn công có trên web hay không.
Hacker tuyên bố rằng những người khác cũng đã tấn công cơ sở dữ liệu, và đang chia sẻ nó trên web. Anh ta nói rằng khá dễ dàng để truy cập vào cơ sở dữ liệu của trang web bằng cách sử dụng một lỗ hổng SQL injection trên phần mềm của trang web và phá mật khẩu đã được mã hoá.
Nhà báo đã viết câu chuyện nói rằng ông đang cố gắng liên lạc với chủ nhân của trang web - Rodolphe Milan và Nicolas Peton - nhưng chưa có phản hồi.
Liệu hack DaFont có ảnh hưởng nhiều?
Việc hack sẽ chỉ ảnh hưởng đến bạn nếu bạn đã đăng ký một tài khoản trên DaFont.com.
Nếu bạn đã đăng ký một tài khoản, có thể sẽ không có gì phải lo lắng nếu bạn không nói gì riêng tư trong tin nhắn. Nếu bạn đã sử dụng tài khoản kết hợp trên các trang web khác, hãy thay đổi chúng ngay bây giờ.
Nếu bạn không chắc chắn nếu bạn đã từng đăng ký tài khoản, Have I Been Pwned sẽ giúp ích cho việc kiểm tra xem bạn có tài khoản ở đây không.
Adobe, Dropbox và Handbrake bị tấn công
DaFont chỉ là công ty mới nhất cung cấp các sản phẩm hoặc dịch vụ cho cộng đồng sáng tạo bị tấn công. 2,9 triệu tài khoản Adobe đã bị xâm nhập vào năm 2013. 68 triệu mật khẩu Dropbox đã bị rò rỉ sau khi hack vào năm 2016. Và chỉ tuần trước, phần mềm mã hoá Mac miễn phí Handbrake đã được thay thế bằng một phiên bản bao gồm mã độc hại - dẫn đến mã nguồn từ Code and Firewatch đang bị đánh cắp.
