Ngày 7/10, một lạt các fanpage trường học tại HCM đồng loạt đổi tên, trong đó nhiều tên đổi thành Đào Xuân Trường. Vậy hacker này là ai mà kỳ lạ vậy? Hãy cùng 35Express tìm hiểu rõ hơn Đào Xuân Trường là ai? dưới bài viết này nhé.
Đào Xuân Trường là ai?
Đào Xuân Trường thực tế không phải là tên của một chuyên gia bảo mật hay một nhân vật nổi tiếng trong giới công nghệ trước đó. Đây là cái tên được một (hoặc một nhóm) hacker sử dụng để thay thế tên gốc của hàng loạt Fanpage lớn thuộc các trường Đại học tại Việt Nam.
Hành động này được giới chuyên môn đánh giá là một dạng tấn công chiếm quyền kiểm soát (takeover) hoặc khai thác lỗ hổng trong quy trình quản lý biên tập viên của Facebook. Thay vì xóa bài hay phá hoại dữ liệu, hacker này chỉ tập trung vào việc thay đổi nhận diện của trang, gây ra sự hoang mang và làm giảm uy tín của các diễn đàn sinh viên.
Chi tiết vụ việc hàng loạt Fanpage bị đổi tên
Sự việc bắt đầu rầm rộ vào khoảng đầu tháng 10, khi sinh viên các trường đại học lớn tại TP.HCM ngỡ ngàng nhận ra trang thông tin của trường mình đã “thay tên đổi họ”.
Các Fanpage và Confession bị “nạn”
Hàng loạt cái tên đình đám trong cộng đồng sinh viên đã bị đổi thành Đào Xuân Trường, bao gồm:
- UIT Confessions (Đại học Công nghệ Thông tin ĐHQG-HCM)
- Hutech – Khoa Công nghệ thông tin
- UEH Confessions (Đại học Kinh tế TP.HCM)
- NTTU Confessions (Đại học Nguyễn Tất Thành)
- UFM Confessions (Đại học Tài chính – Marketing)
- Tuổi trẻ UIT… và nhiều trang khác.
Diễn biến kỳ lạ
Điều khiến vụ việc này trở nên “bí ẩn” là dù bị đổi tên, nhưng các quản trị viên (Admin) cũ đôi khi vẫn giữ được quyền đăng bài. Tuy nhiên, việc đổi lại tên gốc gặp rất nhiều khó khăn do chính sách xét duyệt tên của Facebook. Một số trang thậm chí đã phải tạm ẩn hoặc biến mất khỏi công cụ tìm kiếm để khắc phục sự cố.
Mục đích của hacker Đào Xuân Trường là gì?
Đến nay, mục đích thực sự của cá nhân đứng sau cái tên Đào Xuân Trường vẫn là một dấu hỏi lớn. Tuy nhiên, giới công nghệ đưa ra một số giả thuyết:
- Thể hiện kỹ năng: Hacker muốn “phô diễn” tài năng hoặc tìm ra lỗ hổng của Facebook để gây chú ý.
- Trò đùa (Troll): Có thể đây chỉ là một hành động mang tính chất giải trí nhất thời của một cá nhân am hiểu về kỹ thuật.
- Cảnh báo bảo mật: Tương tự như cách một số hacker “mũ trắng” thường làm, việc tấn công hàng loạt trang lớn có thể là lời cảnh báo về sự lỏng lẻo trong việc quản lý quyền Admin của các Fanpage trường học.
Bài học về bảo mật từ sự kiện Đào Xuân Trường
Vụ việc Đào Xuân Trường là hồi chuông cảnh tỉnh cho các tổ chức, đặc biệt là các hội nhóm sinh viên về vấn đề an ninh mạng.
Lưu ý quan trọng cho Admin Fanpage:
- Cảnh giác với đường link lạ: Hacker thường gửi các link giả mạo trang quản trị để chiếm quyền (phishing).
- Quản lý quyền biên tập viên: Không nên cấp quyền Admin bừa bãi cho những tài khoản không rõ danh tính.
- Xác thực 2 yếu tố (2FA): Luôn bật bảo mật 2 lớp cho tất cả các tài khoản có quyền quản lý trang.
Một số câu hỏi thường gặp về Đào Xuân Trường (FAQ)
Đào Xuân Trường có phải là người thật không? Hiện tại vẫn chưa có bằng chứng xác nhận đây là tên thật của hacker. Có khả năng đây chỉ là một cái tên giả hoặc tên của một người mà hacker muốn trêu chọc.
Tại sao Facebook không ngăn chặn được việc đổi tên này? Hacker thường lợi dụng các lỗ hổng trong tính năng “Trình quản lý doanh nghiệp” (Business Manager) hoặc gộp trang để vượt qua các bộ lọc tự động của Facebook.
Hiện tại các trang này đã được khôi phục chưa? Phần lớn các Fanpage lớn đã được đội ngũ Admin liên hệ với Facebook để khiếu nại và đổi lại tên gốc, tuy nhiên quá trình này thường mất từ vài ngày đến vài tuần.
Sự kiện Đào Xuân Trường đã để lại một bài học đắt giá về việc quản lý tài sản số trên mạng xã hội. Dù mục đích là gì, hành động này cũng đã gây ra không ít phiền toái cho cộng đồng. Hy vọng rằng qua vụ việc này, các đơn vị sẽ chú trọng hơn đến công tác bảo mật để tránh những sự cố tương tự trong tương lai.
