TV5Monde bị hack vì lộ mật khẩu trong chương trình thời sự

09:21 | 17/04/2015 | HACKER / MALWARE

Tối 8/4 vừa rồi, kênh truyền hình TV5Monde của Pháp bị tin tặc chặn việc truyền tín hiệu nên không thể phát sóng trong vài giờ.

Những kẻ gây ra vụ việc đó tự nhận là có liên hệ với IS và chúng đã dùng tài khoản mạng xã hội của kênh truyền hình Pháp để truyền đi những lời kêu gọi thánh chiến. Tuy nhiên, chúng không thể cướp quyền điều khiển kênh truyền hình.

Trong lúc các giới chức Pháp đang tiếp tục điều tra xem tại sao hệ thống mạng và 11 đài phát sóng của TV5Monde có thể bị phá hoại, thì người ta phát hiện ra rằng một nhân viên của đài này đã để lộ mật khẩu một cách rất đơn giản.

TV5Monde bị hack vì lộ mật khẩu trong chương trình thời sự

Trong một cuộc phỏng vấn với chương trình thời sự 13 Heures, phóng viên David Delos của TV5Monde đã vô tình để lộ mật khẩu truy cập mạng xã hội được viết vào giấy và dán trên tường (trong khi anh ta được quay phim). Đoạn phim để lộ tên đăng nhập và mật khẩu truy cập các mạng xã hội Twitter và Instagram của TV5Monde, có điều là chúng khá khó đọc.

Điều đó không xảy ra với tài khoản YouTube, tuy nhiên người dùng Twitter có tên pent0thal xác nhận rằng mật khẩu được nhìn thấy trong video là "lemotdepassedeyoutube", trong tiếng Pháp nó có nghĩa là “mật khẩu YouTube". Cũng người dùng trên đã phát hiện một đoạn video khác trong đó có một mẩu giấy ghi chú tên đăng nhập và mật khẩu thường dùng của nhân viên TV5Monde.

Một giả thiết khác về nguồn gốc vụ tấn công đài TV5Monde cũng liên quan đến mật khẩu: mật khẩu truy cập mạng với quyền cao nhất của họ là "azerty12345" – một biến thể trên bàn phím tiếng Pháp của "qwerty12345". Tuy nhiên, giả thiết đó dựa trên một bản tin chưa được kiểm chứng của đài truyền hình Nga NTV.

‹ › ×

Tin liên quan

Tổ chức An ninh mạng Châu Âu kêu gọi sử dụng Công nghệ bảo mật mạnh hơn

13:00 | 25/02/2015

Mới đây Tổ chức an ninh mạng và thông tin của Châu Âu (ENISA) đã đề xuất với những nhà hoạch định chính sách an ninh thông tin của Châu Âu về việc thúc đẩy dịch vụ “sự riêng tư thân thiện”. Động thái này đi ngược lại với quan điểm của các nhà lãnh đạo vương quốc Anh, bởi họ dự định sẽ cấm việc sử dụng mã hóa quá mạnh trong thông tin liên lạc.

Tin cùng chuyên mục

Phân tích phần mềm độc hại DinodasRAT trên Linux

19:00 | 30/04/2024

DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

15:00 | 16/04/2024

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Tấn công phishing với công cụ EVILGINX: mối đe dọa tiềm tàng

14:00 | 23/02/2024

Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.

Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

08:00 | 06/02/2024

GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.