CNET bị tin tặc Nga tấn công

Ginny Hà

Ginny Hà

VIP Members
04/06/2014
88
689 bài viết
CNET bị tin tặc Nga tấn công
Ginny Hà
1490893048_76263971_cnet.jpg


Đại diện W0rm cho biết nhóm sẽ không “rasprostronenie” (phát tán) mã nguồn của CNET

W0rm, nhóm tin tặc Nga, công bố đã thâm nhập vào trang web của CNET cuối tuần qua và lấy cắp dữ liệu của độc giả đăng ký trên website này.

Trong cuộc trao đổi với CNET News qua Twitter, một đại diện của W0rm cho biết cơ sở dữ liệu nhóm lấy cắp gồm account, email và mật khẩu được mã hóa từ các máy chủ của CNET. Cơ sở dữ liệu này ảnh hưởng đến hơn 1 triệu người dùng.

W0rm cho biết nhóm đã tìm ra cách xâm nhập vào máy chủ của CNET thông qua một lỗ hổng trong cách thực thi Symfony PHP framework của CNET.com. Symfony PHP framework là công cụ lập trình cung cấp khung để từ đó lập trình viên xây dựng một trang web phức tạp.

Các trang web của CBS Interactive, trong đó có CNET, xếp thứ 9 về số lượng người truy cập nhiều nhất tại Mỹ trong tháng 5. Theo ComScore (công cụ đo lường trực tuyến), tháng 6/2014, CNET có 27,1 triệu lượt truy cập duy nhất (unique visitor) từ máy tính và điện thoại của người dùng tại Mỹ.

Phát ngôn viên của CBS cho biết: “Tin tặc đã truy cập vào một vài máy chủ. Chúng tôi đã tìm ra nguyên nhân và giải quyết vấn đề vài ngày trước. Hiện chúng tôi vẫn tiếp tục theo dõi ảnh hưởng từ vụ việc”.

Đại diện W0rm cho biết nhóm không có ý định giải mã các mật khẩu hay bán cơ sở dữ liệu vì tiền. Nhóm thông báo trên Twitter vào ngày thứ hai (14/07) về việc sẽ bán cơ sở dữ liệu lấy 1 bitcoin – khoảng 622 đô la Mỹ. Tuy nhiên, hành động này chỉ nhằm gây sự chú ý.

1490893048cnet attacked.png


Ảnh chụp màn hình CNET bị hack đăng trên tài khoản Twitter của nhóm tin tặc

W0rm tuyên bố mục tiêu của nhóm là nhân đạo, việc tấn công các máy chủ CNET nhằm cải thiện an ninh tổng thể của chính trang web này. Nhóm cũng cho biết đã xâm nhập thành công BBC vào cuối năm 2013, cũng như thực hiện các vụ tấn công trước đó vào các website Adobe Systems và website ngân hàng Mỹ.

Sự nổi tiếng của CNET là động lực thúc đẩy nhóm tin tặc tấn công trang web này. “Chúng tôi muốn giúp Internet trở nên tốt hơn và an toàn hơn. Các chuyên gia chịu trách nhiệm cho an ninh website của CNET làm việc rất tốt nhưng không phải không có sai sót”, W0rm cho biết trên Twitter.

Robert Hansen, chuyên gia bảo mật web tại White Hat Security cho biết các độc giả CNET có dữ liệu bị lấy cắp có thể không phải đối diện với các nguy cơ. Đây có thể là “cái tát” vào mặt các tổ chức bị tấn công, nhưng trên thực tế, hầu hết những vụ việc như này là điều tốt để cải thiện an ninh cho các website.

Nguồn: CNET
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Apple vá các lỗ hổng zero-day đang bị khai thác trong tháng 11
  • Gần 70.000 tên miền bị đánh cắp trong kế hoạch tấn công Sitting Ducks
  • Cảnh báo lỗ hổng nghiêm trọng trong thiết bị NAS EoL D-Link đang bị khai thác
  • SteelFox Trojan - Phần mềm độc hại biến PC thành "Zombie" đào tiền điện tử
  • Người chơi hệ Android hãy cảnh giác lỗ hổng CVE-2024-43093 đang bị khai thác
  • Tiếp sau CNET, Wall Street Journal bị tin tặc tấn công
    • Bên trên