Những ngày qua, Heartbleed, cụm từ được các chuyên gia an ninh mạng đưa ra cho một lỗi bảo mật cực kỳ nghiêm trọng vừa xuất hiện, đã trở thành nỗi lo lắng của nhiều người dùng internet, đặc biệt là những người sử dụng các phương pháp khác. phương tiện thanh toán trực tuyến hoặc sở hữu tài khoản chứa thông tin nhạy cảm.
Đối với các game thủ trực tuyến, kể cả những game thủ sử dụng các giao thức thanh toán trực tuyến như nạp thẻ qua cổng thanh toán để mua vật phẩm ảo cho nhân vật trong game, Heartbleed cũng đang khiến họ đứng ngồi không yên. Đặc biệt khi các công cụ khai thác các lỗi bảo mật này đã được phát tán công khai trên internet, giúp kẻ xấu đánh cắp thông tin tài khoản người dùng.
Lỗi bảo mật Heartbleed khiến người dùng internet phải đau đầu.
Tuy nhiên, trong lúc đó, Cộng đồng game thủ thưởng thức game trực tuyến do NPH Soha Game quản lý sẽ không phải lo lắng trước “lỗ hổng bảo mật lớn nhất từ trước đến nay trong lịch sử Internet”.
Theo đại diện Soha Game, hệ thống thanh toán trong các game của hãng không sử dụng giao thức bảo mật SSL chứa thư viện Heartbleed nên không liên quan đến lỗi bảo mật Heartbleed được công bố gần đây.
Đặc biệt, các công cụ thanh toán sử dụng trong game trực tuyến của Soha Game sử dụng nhiều công nghệ bảo mật tiên tiến, được chia thành nhiều lớp bảo mật khác nhau. Vì vậy, các giao dịch luôn được bảo vệ ở mức cao nhất và khách hàng có thể giao dịch an toàn ngay cả trong trường hợp lớp bảo mật bị lỗi.
Cộng đồng game thủ Soha Game không phải lo lắng về lỗi bảo mật Heartbleed.
Ở thời điểm hiện tại, Trò chơi Soha là nhà phát hành game đầu tiên tại Việt Nam Thông báo này không liên quan đến lỗi bảo mật đặc biệt nghiêm trọng Heartbleed. Điều này có nghĩa là các game thủ sử dụng công cụ thanh toán chính thức của Soha Game hoàn toàn không gặp phải các lỗ hổng bảo mật đang khiến các chuyên gia an ninh mạng trên toàn thế giới phải đau đầu.
Lỗi Heartbleed là gì?
Lỗi bảo mật OpenSSL Heartbleed được nhiều chuyên gia bảo mật đánh giá là lỗi cực kỳ nghiêm trọng. Thậm chí, mức cảnh báo của lỗi Heartbleed là 11 điểm, trên thang điểm 10. Lỗi này có thể cho phép kẻ tấn công chiếm đoạt các thông tin được mã hóa như mật khẩu và thông tin nhận dạng người dùng.
Thư viện phần mềm nguồn mở OpenSSL là thư viện bảo mật phổ biến nhất, được sử dụng trong các máy chủ Apache và nginx. Người ta ước tính rằng OpenSSL là tính năng mã hóa cốt lõi trong 66% trang web và dịch vụ trực tuyến.
Vào ngày 7 tháng 4, lỗi Heartbleed đã được thông báo trên mạng xã hội nổi tiếng Reddit và Heartbleed.com. Sáng 8/4, mã khai thác thô sơ của lỗi OpenSSL Heartbleed đã được đăng tải trên mạng và nhiều hệ thống website, dịch vụ trực tuyến bắt đầu hoạt động để vá lỗi này.
Chiều 8/4, các công cụ khai thác đầy đủ và đầy đủ đã được đăng tải lên mạng. Tình trạng khai thác lỗi để trục lợi diễn ra phổ biến, do hệ thống OpenSSL mất rất nhiều thời gian để vá lỗi. Các nạn nhân bị khai thác chính bao gồm yahoo.com, xda-deverlopers.com, fbi,gov, cia.gov…