Thông báo phát hành NukeViet

Opera Browser thực hiện quy trình xử lý sự cố khi mất cơ sở dữ liệu người dùng như thế nào?

Chủ nhật - 28/08/2016 23:58
Các máy chủ của Opera Browser vừa bị tấn công, tài khoản người dùng dịch vụ Opera syns (sử dụng trong việc đồng bộ hóa dữ liệu trình duyệt) & mật khẩu (dạng mã hóa) bị lộ. Vụ việc tương tự sự cố Vienam Airlines nhưng được Opera Security Team xử lý theo cách rất chuyên nghiệp.
Trình duyệt Opera
Trình duyệt Opera
Opera Security Team đã thực hiện đúng theo quy trình tiêu chuẩn, quy tình này cũng được NukeViet khuyến cáo áp dụng cho trường hợp các website/ server bị tấn công và có nguy cơ bị lộ cơ sở dữ liệu người dùng.

Theo quy trình này, việc xử lý hệ thống bị tấn công phải được người quản trị hệ thống chia làm 3 giai đoạn: Cô lập - Làm sạch - Khôi phục.

Bước 1: Cô lập & Làm sạch hệ thống

Bạn có thể tham khảo quy trình xử lý khi hệ thống website bị hack local theo quy trình mẫu ở đây: http://wiki.nukeviet.vn/nukeviet:anti_hack

Bước 2: Phục hồi hệ thống

Sau khi hệ thống được làm sạch & dữ liệu được khôi phục, bạn cần tiến hành reset (đặt lại) mật khẩu của toàn bộ người dùng để tránh việc hacker có thể khai thác (ngay cả trường hợp các hệ thống áp dụng phương pháp mã hóa nhiều lần sử dụng khóa mã riêng như NukeViet CMS thì vẫn cần thực hiện quy trình này để tránh rủi ro vì người dùng sử dụng các mật khẩu đơn giản, có thể dò tìm dễ dàng hoặc mật khẩu bị sao chép trước khi được mã hóa & đưa vào lưu trữ).

Bước 3: Thông báo cho người sử dụng các thức lấy lại mật khẩu mới bằng cách sử dụng chức năng quên mật khẩu! Trường hợp website sử dụng hệ thống NukeViet, bạn có thể tìm thấy chức năng "quên mật khẩu" bằng cách truy cập đường link domaincuaban.com/vi/users/lostpass/ Hệ thống sẽ hướng dẫn người dùng hoàn tất các bước để lấy lại mật khẩu.

Chi chú: Kể từ phiên bản NukeViet 4.0, hệ thống NukeViet không sử dụng "Câu hỏi bảo mật" để khôi phục mật khẩu như phiên bản NukeViet 3.0 và cũng không gửi đường link để khôi phục mật khẩu như NukeViet 2.0 mà gửi mã bảo mật tới email người dùng, người dùng sẽ sử dụng mã này để tiếp tục quá trình khôi phục mật khẩu của mình.

Tác giả bài viết: Nguyễn Thế Hùng

Tổng số điểm của bài viết là: 5 trong 1 đánh giá

Xếp hạng: 5 - 1 phiếu bầu
Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây