Hacker Nga tấn công CNET

07:23 | 18/07/2014 | HACKER / MALWARE

Một nhóm hacker của Nga cho biết, họ đã đột nhập vào máy chủ CNET và đã đánh cắp cơ sở dữ liệu tên người dùng và mật khẩu. Đó là thông điệp trên trang tin tức công nghệ CNET vào ngày 14/7/2014 của chuyên gia Seth Rosenblatt.

Hacker Nga tấn công CNET

Ảnh chụp màn hình các dữ liệu của CNET bị hack được đại diện của nhóm hacker đưa lên tài khoản Twitter.
Đại diện của nhóm hacker tự xưng là W0rm đã trao đổi trên Twitter với CNET News rằng, nhóm đã đánh cắp cơ sở dữ liệu tên người dùng, email, và mật khẩu được mã hóa từ các máy chủ của CNET. W0rm cho biết, nhóm hacker đã xâm nhập máy chủ của CNET thông qua lỗ hổng bảo mật của công cụ lập trình phổ biến có tên là khung Symfony PHP. Bộ khung này hỗ trợ công cụ cho các nhà phát triển xây dựng trang web có nhiều mô đun phức tạp. W0rm cũng tuyên bố, hơn 1 triệu người sử dụng đã bị đánh cắp dữ liệu. Tuy nhiên, nhóm này không có ý định giải mã các mật khẩu hoặc bán toàn bộ cơ sở dữ liệu. Một phần cơ sở dữ liệu đã được W0rm rao bán vào ngày 15/7/2014 với giá 1 Bitcoin tương đương với khoảng 622 USD. Phát ngôn viên của nhóm cho biết, việc bán cơ sở dữ liệu này để nhằm gây sự chú ý chứ không vì bất cứ mục đích nào khác. Thêm vào đó, mục tiêu của cuộc tấn công là “vị tha”, cảnh báo các máy chủ của CNET cần phải cải thiện an ninh tổng thể của trang web. Các chuyên gia về an ninh mạng của CNET được nhận xét là đã làm việc rất tốt nhưng không phải là không có sai sót. W0rm cũng thừa nhận, nhóm đã hack thành công trang web của hãng BBC vào cuối năm 2013, trước đó cũng đã tấn công các trang web của Adobe Systems và một số ngân hàng của Mỹ. Với việc tấn công nhằm vào các trang web cao cấp, nhóm hacker Nga này cho biết, họ đã làm một việc có thể nâng cao nhận thức của công chúng về lỗ hổng bảo mật.
CNET là trang web chuyên về công nghệ thông tin, được giới truyền thông xếp hạng thứ chín trong tổng số các trang web được truy cập nhiều nhất tại Mỹ vào tháng 5/2014. Theo hãng ComScore, trang web của CNET đã có 27,1 triệu lượt người Mỹ truy cập bằng máy tính để bàn và điện thoại di động vào tháng 6/2014.

‹ › ×

Tin liên quan

Cải cách hành chính công hướng tới nâng cao mức độ hài lòng của người dân

09:43 | 08/07/2014

Đó là chủ đề của Hội thảo quốc gia về Chính phủ điện tử năm 2014, được tổ chức tại thành phố Đà nẵng vào ngày 16-17/7 tới.

Google, Facebook, YouTube đều dính OpenSSL Heartbleed

10:26 | 11/04/2014

Nguy cơ tiềm ẩn từ lỗ hổng Heartbleed thực sự nghiêm trọng, đến mức dù chỉ mới được phát hiện chưa được hai ngày nhưng nó đã khiến hàng trăm website và dịch vụ lớn trên toàn thế giới phải hớt hải vá lỗi.

Virus mới có thể di chuyển giữa các điểm truy cập Wi-Fi mà không bị phát hiện

13:39 | 06/03/2014

Virus có thể lây lan qua mạng Internet hoặc khi chia sẻ file giữa các máy tính. Nhưng giờ đây, loại virus đặc biệt có thể di chuyển hiệu quả giữa các điểm truy cập không dây qua các mạng Wi-Fi hiện có.

NSA hưởng lợi từ lỗ hổng của hệ điều hành iOS?

10:55 | 28/02/2014

Hãng Apple đã thu hút sự chú ý của dư luận khi phát hành bản cập nhật mới của hệ điều hành iOS 7 (iOS 7.0.6) vào ngày 21/2 vừa qua nhằm vá lỗ hổng trong xác minh kết nối SSL. Lỗ hổng này cho phép các tin tặc truy cập vào dữ liệu đã mã hóa của người dùng.

FPT chính thức có bằng sáng chế công nghệ đầu tiên

14:56 | 24/02/2014

Ngày 20/2,Công ty FPT cho biết, “Hệ thống nhận biết trạng thái các ngón tay di chuyển và nhấn trên vùng không gian ảo giới hạn” của đơn vị này đã được Cục Sở hữu Trí tuệ (Bộ Khoa học và Công nghệ) cấp bằng sáng chế độc quyền.

Tin cùng chuyên mục

Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake

08:00 | 10/02/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.

Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

09:00 | 01/02/2024

Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.

Lỗ hổng Terrapin mới cho phép tin tặc hạ cấp bảo mật giao thức SSH

08:00 | 11/01/2024

Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.

Tấn công lừa đảo qua email về tiền điện tử: Đánh cắp từ ví nóng và ví lạnh

09:00 | 10/01/2024

Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.