WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Syrian Electronic Army tấn công các website tin tức
Thông điệp “Bạn đã bị hack” xuất hiện trên CNBC, Boston Globe và các tờ báo tại UK. Đây là cuộc tấn công được thực hiện thông qua việc hack địa chỉ Internet liên quan tới Gigya, đối tác cung cấp dịch vụ quản lý danh tính khách hàng.
Nạn nhân gồm các báo Independent, Telegraph, CNBC, Tập đoàn truyền thông Canada, và Boston Globe. Tuy nhiên, cuộc tấn công chỉ được thực hiện gián tiếp dựa trên địa chỉ Internet liên quan tới dịch vụ do Gigya cung cấp.
Phương pháp tấn công lần này cũng tương tự đã được Syrian Electronic Army sử dụng trước đó. Nhóm hacker không truy cập trực tiếp vào các server của Gigya, nhưng thay vào đó chuyển hướng truy cập Internet đến máy chủ của chúng. Những server này sẽ hiện tin nhắn pop-up với nội dung “Bạn đã bị hack bởi nhóm Syrian Electronic Army”. Tờ Independent cho biết việc chuyển hướng xảy ra sau khi hệ thống tên miền của Ggya đã được thay đổi thông qua nhà cung cấp tên miền GoDaddy.
Vào thứ Năm, Gigya đã trấn an khách hàng rằng vấn đề đã được giải quyết và cuộc tấn công không gây hại cho các website thực tế.
Tuy nhiên, khá nhiều người dùng nhìn thấy pop-up này khi truy cập các website, điều này cho thấy dù không đánh cắp các dữ liệu khách hàng nhưng nhóm hacker vẫn có thể gây ảnh hưởng trên diện rộng.
Trước đó, Syrian Electronic Army tấn công vào Forbes và Viber dẫn tới việc mất dữ liệu khách hàng. Nhóm này cũng tập trung tấn công vào một số hãng truyền thông , ảnh hưởng đến các nạn nhân khác gồm: BBC, the New York Times, Reuters và Onion.
Nguồn: CNET
Nạn nhân gồm các báo Independent, Telegraph, CNBC, Tập đoàn truyền thông Canada, và Boston Globe. Tuy nhiên, cuộc tấn công chỉ được thực hiện gián tiếp dựa trên địa chỉ Internet liên quan tới dịch vụ do Gigya cung cấp.
Phương pháp tấn công lần này cũng tương tự đã được Syrian Electronic Army sử dụng trước đó. Nhóm hacker không truy cập trực tiếp vào các server của Gigya, nhưng thay vào đó chuyển hướng truy cập Internet đến máy chủ của chúng. Những server này sẽ hiện tin nhắn pop-up với nội dung “Bạn đã bị hack bởi nhóm Syrian Electronic Army”. Tờ Independent cho biết việc chuyển hướng xảy ra sau khi hệ thống tên miền của Ggya đã được thay đổi thông qua nhà cung cấp tên miền GoDaddy.
Vào thứ Năm, Gigya đã trấn an khách hàng rằng vấn đề đã được giải quyết và cuộc tấn công không gây hại cho các website thực tế.
Tuy nhiên, khá nhiều người dùng nhìn thấy pop-up này khi truy cập các website, điều này cho thấy dù không đánh cắp các dữ liệu khách hàng nhưng nhóm hacker vẫn có thể gây ảnh hưởng trên diện rộng.
Trước đó, Syrian Electronic Army tấn công vào Forbes và Viber dẫn tới việc mất dữ liệu khách hàng. Nhóm này cũng tập trung tấn công vào một số hãng truyền thông , ảnh hưởng đến các nạn nhân khác gồm: BBC, the New York Times, Reuters và Onion.
Nguồn: CNET