TV5Monde bị hack vì lộ mật khẩu trong chương trình thời sự

09:21 | 17/04/2015 | HACKER / MALWARE

Tối 8/4 vừa rồi, kênh truyền hình TV5Monde của Pháp bị tin tặc chặn việc truyền tín hiệu nên không thể phát sóng trong vài giờ.

Những kẻ gây ra vụ việc đó tự nhận là có liên hệ với IS và chúng đã dùng tài khoản mạng xã hội của kênh truyền hình Pháp để truyền đi những lời kêu gọi thánh chiến. Tuy nhiên, chúng không thể cướp quyền điều khiển kênh truyền hình.

Trong lúc các giới chức Pháp đang tiếp tục điều tra xem tại sao hệ thống mạng và 11 đài phát sóng của TV5Monde có thể bị phá hoại, thì người ta phát hiện ra rằng một nhân viên của đài này đã để lộ mật khẩu một cách rất đơn giản.

TV5Monde bị hack vì lộ mật khẩu trong chương trình thời sự

Trong một cuộc phỏng vấn với chương trình thời sự 13 Heures, phóng viên David Delos của TV5Monde đã vô tình để lộ mật khẩu truy cập mạng xã hội được viết vào giấy và dán trên tường (trong khi anh ta được quay phim). Đoạn phim để lộ tên đăng nhập và mật khẩu truy cập các mạng xã hội Twitter và Instagram của TV5Monde, có điều là chúng khá khó đọc.

Điều đó không xảy ra với tài khoản YouTube, tuy nhiên người dùng Twitter có tên pent0thal xác nhận rằng mật khẩu được nhìn thấy trong video là "lemotdepassedeyoutube", trong tiếng Pháp nó có nghĩa là “mật khẩu YouTube". Cũng người dùng trên đã phát hiện một đoạn video khác trong đó có một mẩu giấy ghi chú tên đăng nhập và mật khẩu thường dùng của nhân viên TV5Monde.

Một giả thiết khác về nguồn gốc vụ tấn công đài TV5Monde cũng liên quan đến mật khẩu: mật khẩu truy cập mạng với quyền cao nhất của họ là "azerty12345" – một biến thể trên bàn phím tiếng Pháp của "qwerty12345". Tuy nhiên, giả thiết đó dựa trên một bản tin chưa được kiểm chứng của đài truyền hình Nga NTV.

‹ › ×

Tin liên quan

Tổ chức An ninh mạng Châu Âu kêu gọi sử dụng Công nghệ bảo mật mạnh hơn

13:00 | 25/02/2015

Mới đây Tổ chức an ninh mạng và thông tin của Châu Âu (ENISA) đã đề xuất với những nhà hoạch định chính sách an ninh thông tin của Châu Âu về việc thúc đẩy dịch vụ “sự riêng tư thân thiện”. Động thái này đi ngược lại với quan điểm của các nhà lãnh đạo vương quốc Anh, bởi họ dự định sẽ cấm việc sử dụng mã hóa quá mạnh trong thông tin liên lạc.

Tin cùng chuyên mục

Cảnh báo mã độc FakeCall nhắm vào tài khoản ngân hàng

13:00 | 11/11/2024

Theo trang TechSpot, FakeCall là một loại mã độc Android chuyên tấn công tài khoản ngân hàng khét tiếng trong những năm qua đã quay trở lại với 13 biến thể mới, sở hữu nhiều tính năng nâng cao, là mối đe dọa với người dùng toàn cầu.

Tin tặc Iran tấn công Brute Force vào các cơ sở hạ tầng quan trọng

10:00 | 25/10/2024

Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.

Phần mềm độc hại TrickMo đánh cắp mã PIN Android bằng màn hình khóa giả mạo

10:00 | 18/10/2024

Công ty bảo mật Zimperium (Mỹ) đã xác định được 40 biến thể mới của trojan ngân hàng TrickMo trên Android. Các biến thể này được liên kết với 16 chương trình dropper (một loại trojan horse để cài đặt phần mềm độc hại) và 22 cơ sở hạ tầng của máy chủ điều khiển và ra lệnh (C2) riêng biệt, với các tính năng mới để đánh cắp mã PIN Android.

CISA cảnh báo về lỗ hổng Apache HugeGraph-Server đang bị khai thác

13:00 | 30/09/2024

Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm 5 lỗ hổng vào danh mục Các lỗ hổng đã biết bị khai thác (KEV), trong đó có lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Apache HugeGraph-Server.