Hacker Nga tấn công CNET

07:23 | 18/07/2014 | HACKER / MALWARE

Một nhóm hacker của Nga cho biết, họ đã đột nhập vào máy chủ CNET và đã đánh cắp cơ sở dữ liệu tên người dùng và mật khẩu. Đó là thông điệp trên trang tin tức công nghệ CNET vào ngày 14/7/2014 của chuyên gia Seth Rosenblatt.

Hacker Nga tấn công CNET

Ảnh chụp màn hình các dữ liệu của CNET bị hack được đại diện của nhóm hacker đưa lên tài khoản Twitter.
Đại diện của nhóm hacker tự xưng là W0rm đã trao đổi trên Twitter với CNET News rằng, nhóm đã đánh cắp cơ sở dữ liệu tên người dùng, email, và mật khẩu được mã hóa từ các máy chủ của CNET. W0rm cho biết, nhóm hacker đã xâm nhập máy chủ của CNET thông qua lỗ hổng bảo mật của công cụ lập trình phổ biến có tên là khung Symfony PHP. Bộ khung này hỗ trợ công cụ cho các nhà phát triển xây dựng trang web có nhiều mô đun phức tạp. W0rm cũng tuyên bố, hơn 1 triệu người sử dụng đã bị đánh cắp dữ liệu. Tuy nhiên, nhóm này không có ý định giải mã các mật khẩu hoặc bán toàn bộ cơ sở dữ liệu. Một phần cơ sở dữ liệu đã được W0rm rao bán vào ngày 15/7/2014 với giá 1 Bitcoin tương đương với khoảng 622 USD. Phát ngôn viên của nhóm cho biết, việc bán cơ sở dữ liệu này để nhằm gây sự chú ý chứ không vì bất cứ mục đích nào khác. Thêm vào đó, mục tiêu của cuộc tấn công là “vị tha”, cảnh báo các máy chủ của CNET cần phải cải thiện an ninh tổng thể của trang web. Các chuyên gia về an ninh mạng của CNET được nhận xét là đã làm việc rất tốt nhưng không phải là không có sai sót. W0rm cũng thừa nhận, nhóm đã hack thành công trang web của hãng BBC vào cuối năm 2013, trước đó cũng đã tấn công các trang web của Adobe Systems và một số ngân hàng của Mỹ. Với việc tấn công nhằm vào các trang web cao cấp, nhóm hacker Nga này cho biết, họ đã làm một việc có thể nâng cao nhận thức của công chúng về lỗ hổng bảo mật.
CNET là trang web chuyên về công nghệ thông tin, được giới truyền thông xếp hạng thứ chín trong tổng số các trang web được truy cập nhiều nhất tại Mỹ vào tháng 5/2014. Theo hãng ComScore, trang web của CNET đã có 27,1 triệu lượt người Mỹ truy cập bằng máy tính để bàn và điện thoại di động vào tháng 6/2014.

‹ › ×

Tin liên quan

Cải cách hành chính công hướng tới nâng cao mức độ hài lòng của người dân

09:43 | 08/07/2014

Đó là chủ đề của Hội thảo quốc gia về Chính phủ điện tử năm 2014, được tổ chức tại thành phố Đà nẵng vào ngày 16-17/7 tới.

Google, Facebook, YouTube đều dính OpenSSL Heartbleed

10:26 | 11/04/2014

Nguy cơ tiềm ẩn từ lỗ hổng Heartbleed thực sự nghiêm trọng, đến mức dù chỉ mới được phát hiện chưa được hai ngày nhưng nó đã khiến hàng trăm website và dịch vụ lớn trên toàn thế giới phải hớt hải vá lỗi.

Virus mới có thể di chuyển giữa các điểm truy cập Wi-Fi mà không bị phát hiện

13:39 | 06/03/2014

Virus có thể lây lan qua mạng Internet hoặc khi chia sẻ file giữa các máy tính. Nhưng giờ đây, loại virus đặc biệt có thể di chuyển hiệu quả giữa các điểm truy cập không dây qua các mạng Wi-Fi hiện có.

NSA hưởng lợi từ lỗ hổng của hệ điều hành iOS?

10:55 | 28/02/2014

Hãng Apple đã thu hút sự chú ý của dư luận khi phát hành bản cập nhật mới của hệ điều hành iOS 7 (iOS 7.0.6) vào ngày 21/2 vừa qua nhằm vá lỗ hổng trong xác minh kết nối SSL. Lỗ hổng này cho phép các tin tặc truy cập vào dữ liệu đã mã hóa của người dùng.

FPT chính thức có bằng sáng chế công nghệ đầu tiên

14:56 | 24/02/2014

Ngày 20/2,Công ty FPT cho biết, “Hệ thống nhận biết trạng thái các ngón tay di chuyển và nhấn trên vùng không gian ảo giới hạn” của đơn vị này đã được Cục Sở hữu Trí tuệ (Bộ Khoa học và Công nghệ) cấp bằng sáng chế độc quyền.

Tin cùng chuyên mục

Phân tích phiên bản cập nhật mới của trình tải độc hại HijackLoader

16:00 | 30/05/2024

Các nhà nghiên cứu tới từ công ty bảo mật đám mây Zscaler (Mỹ) gần đây đã phân tích phiên bản HijackLoader mới có bổ sung các kỹ thuật lẩn tránh phát hiện. Bài viết này sẽ cùng khám phá về khả năng của phiên bản cập nhật này dựa trên báo cáo của Zscaler.

Tin tặc ngày càng lạm dụng API Microsoft Graph cho mục đích độc hại

16:00 | 23/05/2024

Những nhóm tin tặc ngày càng vũ khí hóa API Microsoft Graph cho các mục đích độc hại nhằm lẩn tránh sự phát hiện.

Rò rỉ 272 nghìn dữ liệu quân nhân của Anh

10:00 | 14/05/2024

Bộ Quốc phòng Anh vừa tiết lộ một vụ vi phạm dữ liệu tại hệ thống trả lương của bên thứ ba làm lộ dữ liệu của 272 nghìn quân nhân và cựu chiến binh trong lực lượng vũ trang.

Vén màn chiến dịch gián điệp mạng LightSpy

11:00 | 26/04/2024

Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.