TV5Monde bị hack vì lộ mật khẩu trong chương trình thời sự

09:21 | 17/04/2015 | HACKER / MALWARE

Tối 8/4 vừa rồi, kênh truyền hình TV5Monde của Pháp bị tin tặc chặn việc truyền tín hiệu nên không thể phát sóng trong vài giờ.

Những kẻ gây ra vụ việc đó tự nhận là có liên hệ với IS và chúng đã dùng tài khoản mạng xã hội của kênh truyền hình Pháp để truyền đi những lời kêu gọi thánh chiến. Tuy nhiên, chúng không thể cướp quyền điều khiển kênh truyền hình.

Trong lúc các giới chức Pháp đang tiếp tục điều tra xem tại sao hệ thống mạng và 11 đài phát sóng của TV5Monde có thể bị phá hoại, thì người ta phát hiện ra rằng một nhân viên của đài này đã để lộ mật khẩu một cách rất đơn giản.

TV5Monde bị hack vì lộ mật khẩu trong chương trình thời sự

Trong một cuộc phỏng vấn với chương trình thời sự 13 Heures, phóng viên David Delos của TV5Monde đã vô tình để lộ mật khẩu truy cập mạng xã hội được viết vào giấy và dán trên tường (trong khi anh ta được quay phim). Đoạn phim để lộ tên đăng nhập và mật khẩu truy cập các mạng xã hội Twitter và Instagram của TV5Monde, có điều là chúng khá khó đọc.

Điều đó không xảy ra với tài khoản YouTube, tuy nhiên người dùng Twitter có tên pent0thal xác nhận rằng mật khẩu được nhìn thấy trong video là "lemotdepassedeyoutube", trong tiếng Pháp nó có nghĩa là “mật khẩu YouTube". Cũng người dùng trên đã phát hiện một đoạn video khác trong đó có một mẩu giấy ghi chú tên đăng nhập và mật khẩu thường dùng của nhân viên TV5Monde.

Một giả thiết khác về nguồn gốc vụ tấn công đài TV5Monde cũng liên quan đến mật khẩu: mật khẩu truy cập mạng với quyền cao nhất của họ là "azerty12345" – một biến thể trên bàn phím tiếng Pháp của "qwerty12345". Tuy nhiên, giả thiết đó dựa trên một bản tin chưa được kiểm chứng của đài truyền hình Nga NTV.

‹ › ×

Tin liên quan

Tổ chức An ninh mạng Châu Âu kêu gọi sử dụng Công nghệ bảo mật mạnh hơn

13:00 | 25/02/2015

Mới đây Tổ chức an ninh mạng và thông tin của Châu Âu (ENISA) đã đề xuất với những nhà hoạch định chính sách an ninh thông tin của Châu Âu về việc thúc đẩy dịch vụ “sự riêng tư thân thiện”. Động thái này đi ngược lại với quan điểm của các nhà lãnh đạo vương quốc Anh, bởi họ dự định sẽ cấm việc sử dụng mã hóa quá mạnh trong thông tin liên lạc.

Tin cùng chuyên mục

3 ứng dụng chứa mã độc XploitSPY tồn tại trên Google Play

10:00 | 07/05/2024

Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.

Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

10:00 | 28/03/2024

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

10:00 | 04/03/2024

Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

Khám phá Trojan mới của BlueNoroff với mục tiêu tấn công người dùng macOS

17:00 | 22/12/2023

Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.