Tin An Ninh Mạng

CNET bị tin tặc Nga tấn công

hacker 3
{

}

1490893048_76263971_cnet.jpg

Đại diện W0rm cho biết nhóm sẽ không “rasprostronenie” (phát tán) mã nguồn của CNET

W0rm, nhóm tin tặc Nga, công bố đã thâm nhập vào trang web của CNET cuối tuần qua và lấy cắp dữ liệu của độc giả đăng ký trên website này.

Trong cuộc trao đổi với CNET News qua Twitter, một đại diện của W0rm cho biết cơ sở dữ liệu nhóm lấy cắp gồm account, email và mật khẩu được mã hóa từ các máy chủ của CNET. Cơ sở dữ liệu này ảnh hưởng đến hơn 1 triệu người dùng.

W0rm cho biết nhóm đã tìm ra cách xâm nhập vào máy chủ của CNET thông qua một lỗ hổng trong cách thực thi Symfony PHP framework của CNET.com. Symfony PHP framework là công cụ lập trình cung cấp khung để từ đó lập trình viên xây dựng một trang web phức tạp.

Các trang web của CBS Interactive, trong đó có CNET, xếp thứ 9 về số lượng người truy cập nhiều nhất tại Mỹ trong tháng 5. Theo ComScore (công cụ đo lường trực tuyến), tháng 6/2014, CNET có 27,1 triệu lượt truy cập duy nhất (unique visitor) từ máy tính và điện thoại của người dùng tại Mỹ.

Phát ngôn viên của CBS cho biết: “Tin tặc đã truy cập vào một vài máy chủ. Chúng tôi đã tìm ra nguyên nhân và giải quyết vấn đề vài ngày trước. Hiện chúng tôi vẫn tiếp tục theo dõi ảnh hưởng từ vụ việc”.

Đại diện W0rm cho biết nhóm không có ý định giải mã các mật khẩu hay bán cơ sở dữ liệu vì tiền. Nhóm thông báo trên Twitter vào ngày thứ hai (14/07) về việc sẽ bán cơ sở dữ liệu lấy 1 bitcoin – khoảng 622 đô la Mỹ. Tuy nhiên, hành động này chỉ nhằm gây sự chú ý.

1490893048cnet attacked.png

Ảnh chụp màn hình CNET bị hack đăng trên tài khoản Twitter của nhóm tin tặc

W0rm tuyên bố mục tiêu của nhóm là nhân đạo, việc tấn công các máy chủ CNET nhằm cải thiện an ninh tổng thể của chính trang web này. Nhóm cũng cho biết đã xâm nhập thành công BBC vào cuối năm 2013, cũng như thực hiện các vụ tấn công trước đó vào các website Adobe Systems và website ngân hàng Mỹ.

Sự nổi tiếng của CNET là động lực thúc đẩy nhóm tin tặc tấn công trang web này. “Chúng tôi muốn giúp Internet trở nên tốt hơn và an toàn hơn. Các chuyên gia chịu trách nhiệm cho an ninh website của CNET làm việc rất tốt nhưng không phải không có sai sót”, W0rm cho biết trên Twitter.

Robert Hansen, chuyên gia bảo mật web tại White Hat Security cho biết các độc giả CNET có dữ liệu bị lấy cắp có thể không phải đối diện với các nguy cơ. Đây có thể là “cái tát” vào mặt các tổ chức bị tấn công, nhưng trên thực tế, hầu hết những vụ việc như này là điều tốt để cải thiện an ninh cho các website.

Nguồn: CNET

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !