Mạng Internet ADSL ở Quảng Ninh tê liệt trong hai ngày liền; nhiều thuê bao Internet ADSL của VNN ở Hà Nội không thể sử dụng dịch vụ vì bị mất mật khẩu, 70% các thuê bao này có nguy cơ bị chiếm dụng mật khẩu... Sự cố xảy ra đã khiến nhiều khách hàng phải khốn đốn trong những ngày qua. Hàng loạt thuê bao bị đổi mật khẩu! Ngày 5-1, hơn 10 cửa hàng dịch vụ Internet tốc độ cao (ADSL) thuộc khu vực Nguyễn Trãi, Lê Thanh Nghị, Bạch Mai, Nguyễn Chí Thanh… ở Hà Nội không truy cập được, tất cả các máy tính trong mạng đều đột ngột bị “out”. Anh Nguyễn Văn Thành, chủ cửa hàng Internet 332 Nguyễn Trãi (Thanh Xuân), cho biết: “Lỗi xảy ra vào lúc 23g ngày 5-1, lúc này tất cả các máy tính đang truy cập trong mạng bị thoát hết ra ngoài. Ngay sáng hôm sau chúng tôi gọi điện cho VDC thì họ thông báo modem của chúng tôi đã bị đổi mật khẩu. Chúng tôi phải lên bưu điện để đổi lại mật khẩu. Các cửa hàng Internet xung quanh cũng bị lỗi này, như cửa hàng 334 Nguyễn Trãi và cửa hàng 284 Nguyễn Trãi”. Những ngày tiếp theo ngoài hiện tượng bị đổi mật khẩu modem xảy ra với các cửa hàng dịch vụ Internet, bắt đầu xuất hiện hiện tượng tài khoản truy cập ADSL thuê bao người dùng cũng bị đổi mật khẩu. Anh Lê Thanh Tùng, 323 Cầu Giấy, cho biết: “Sáng 8-1 tôi không thể truy cập vào tài khoản MegaVNN của mình vì thông báo lỗi sai mật khẩu”. Hiện tượng mật khẩu modem ADSL bị đổi đều rơi vào những người sử dụng dịch vụ MegaVNN, giống hệt lỗi làm tê liệt dịch vụ MegaVNN hai ngày 28 và 29-12-2003 tại Quảng Ninh. Sao không thông báo? Sau sự cố của dịch vụ MegaVNN tại Quảng Ninh (28, 29-12-2003), ngày 2-1-2004 chúng tôi đã nhận được thư của bạn Phạm Trung Thực (Quảng Ninh) thông báo hai lỗi mắc phải của dịch vụ MegaVNN gây ra sự cố tại tỉnh này. Bạn Thực cho biết: “Tại Quảng Ninh toàn bộ người dùng dịch vụ MegaVNN bắt buộc phải mua modem ADSL của bưu điện cung cấp với lý do chỉ có modem của bưu điện mới có khả năng tương thích”. Chúng tôi tìm hiểu thì được biết nguyên nhân lỗi này nằm ở mật khẩu mặc định của những modem do Bưu điện Quảng Ninh cung cấp. Tất cả modem này đều có hai tài khoản mặc định admin với mật khẩu là epicrouter và user với mật khẩu là password, dễ dàng tìm thấy trong hướng dẫn đĩa CD-Rom bán kèm. Chỉ cần một tay “táy máy” ngồi tại cửa hàng dịch vụ Internet là có thể đổi được mật khẩu cũng như cấu hình lại modem thông qua địa chỉ IP của modem trong mạng LAN là 10.0.0.2. Không những thế, kẻ “phá hoại” cũng có thể đổi được mật khẩu của tài khoản ADSL bằng cách truy cập vào địa chỉ IP được cấp là: 203.210.157.x (203: địa chỉ IP Việt Nam, 210: địa chỉ IP dịch vụ ADSL MegaVNN, 157 là lớp IP của dịch vụ MegaVNN Quảng Ninh, x trong khoảng 1-255 là số IP được cấp phát cho mỗi tài khoản) với mật khẩu mặc định của modem rồi tha hồ thay đổi (vì mật khẩu tài khoản ADSL trong modem dùng để đồng bộ mật khẩu với máy chủ cung cấp dịch vụ ADSL nên hai mật khẩu này là giống nhau). Nếu đổi mật khẩu ở đây thì máy chủ sẽ không cung cấp dịch vụ nữa. Ngay sau khi sự cố ở Quảng Ninh được xử lý, không một tay “táy máy” nào có thể phá hoại bằng cách truy cập vào địa chỉ IP: 203.210.157.x để đổi mật khẩu người dùng, cũng như toàn bộ mật khẩu modem ADSL tại các cửa hàng Internet Quảng Ninh. Thế nhưng không hiểu vì lẽ gì tại Hà Nội và các thành phố khác nhà cung cấp dịch vụ MegaVNN vẫn chưa thông báo lỗi này cho người dùng biết và có biện pháp xử lý. Ai chịu trách nhiệm? Cho đến ngày 9-1, tức sau sự cố 10 ngày, chúng tôi hoàn toàn bất ngờ vì con số 70% người dùng ADSL tại Hà Nội ở các lớp IP: 203. 210.156. x và 203.210.200.x (chưa kiểm tra ở các lớp khác) đều có thể truy cập với tài khoản là user và mật khẩu là password. Chưa kể còn có thể truy cập với tài khoản cho trước và mật khẩu cố định là abc123 hoặc đối với các modem không phải do bưu điện cung cấp như của Hãng Zoom, có thể truy cập với tài khoản là admin và mật khẩu là zoomadsl. Điều đó đồng nghĩa với việc ngồi ở bất cứ đâu một tay “phá phách” cũng có thể đổi mật khẩu của các tài khoản dịch vụ MegaVNN này. Không kể những trường hợp “kẻ xấu” sử dụng dịch vụ ADSL tại cửa hàng Internet và đổi mật khẩu của modem ADSL như đã xảy ra với những cửa hàng Internet tại khu vực Hà Nội mấy ngày qua. Anh Thực (Quảng Ninh) cho biết: “Ngoài hướng dẫn đổi mật khẩu tại địa chỉ http://home.vnn.vn/ người dùng không được cung cấp thêm bất cứ thông tin gì. Cho đến thời điểm này, Bưu điện Quảng Ninh vẫn thông báo với người dùng lỗi trên là do một loại virus máy tính gây ra”. Tại Hà Nội, tính đến ngày 9-1, theo thông tin chúng tôi nhận được có không dưới 20 trường hợp bị đổi mật khẩu ADSL MegaVNN. Rõ ràng nhà cung cấp dịch vụ đã không có biện pháp kỹ thuật ngăn việc sử dụng tài khoản và mật khẩu có sẵn mà ai cũng biết nên hàng loạt sự cố đã xảy ra. Nếu không khắc phục sớm, trong vài ngày tới khi lỗi này được những kẻ quậy phá khai thác rộng rãi thì hậu quả sẽ rất khó lường.