Thứ năm, 13/5/2021 | 00:05 GMT+7

Contact

Điện thoại:
(+84) 243 9412852

Email:
info@ndh.vn

Người Đồng Hành là Chuyên trang Thông tin Tài chính của Tạp chí điện tử Nhịp Sống Số theo Giấy phép số 197/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày 19/04/2016. Ghi rõ nguồn “Người Đồng Hành” khi phát hành lại thông tin từ cổng thông tin này.

Kết quả kinh doanh quý I/2021 Cuộc khủng hoảng nguồn cung chip toàn cầu ĐHĐCĐ 2021 "Sốt" đất trên cả nước Kế hoạch kinh doanh 2021
Thứ bảy, 14/3/2015, 14:19 (GMT+7)

Nhóm hacker Việt công khai thông tin hơn 50.000 khách hàng của VNPT

Thứ bảy, 14/3/2015, 14:19 (GMT+7)

Trên Facebook của nhóm hacker DIE Group cho biết nhóm này đã cảnh báo lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng bảo mật cũng không được khắc phục. Do đó, nhóm DIE Group đã công khai danh sách của khách hàng VNPT trên một trang chia sẻ các tệp tin trực tuyến mega.co.nz và cho phép bất kỳ ai tải về.

Hình ảnh được chia sẻ bởi một thành viên trong nhóm DIE Group trên Facebook. Số lượng được chia sẻ là 10.000 nhưng theo ông Mr. Trần Quang Chiến, Giám đốc Công ty Cổ phần VNIST (VNIST Corp), người phụ trách website SecurityDaily.NET, qua phân tích công ty này phát hiện con số lên đến 50.000 thông tin tài khoản.

Nhóm DIE Group công khai danh sách 50.000 khách hàng của VNPT trên trang Facebook của mình.



Ông Chiến cho biết thông tin tiết lộ bao gồm cả mật khẩu ở dạng bản rõ (chưa được mã hóa). Bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT.

Theo ông Trần Quang Chiến, việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại các lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết các thông tin trong cơ sở dữ liệu, rất có thể tài khoản quản trị cũng đã bị đánh cắp. Nhận định ban đầu cho thấy lỗ hổng này rất có thể là lỗ hổng SQL Injection, một lỗ hổng cực kỳ nguy hiểm và phổ biến trong các hệ thống website và đã được tin tặc khai thác rất nhiều để lấy các thông tin từ cơ sở dữ liệu của website, chiếm quyền kiểm soát website.

Thông tin chi tiết của 50.000 khách hàng VNPT được chia sẻ trên Internet.



Nếu có được các thông tin này, một kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng và thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng "mồi ngon" cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này.

Được biết, gần đây một số website của Việt Nam cũng bị nhóm DIE Group tấn công theo hình thức trên, nhưng họ thay đổi giao diện website để để cảnh báo là chính. Ông Chiến cũng cho biết, trước đó, ngày 8/3 vừa qua, website của Trường ĐH Luật cũng bị tấn công SQL Injection và thay đổi giao diện, do một nhóm hacker tự nhận đến từ Trung Quốc.

Hiện tại Dân trí đang liên lạc với VNPT để lấy thông tin về lỗ hổng trên.

Theo Khôi Linh - Dân trí

 

Đăng nhập bằng

Hoặc nhập

Thông báo

Thông báo

Hãy chọn 1 mục trước khi biểu quyết

Thông báo