CNET bị tấn công bởi nhóm hacker Nga

Một nhóm hacker ở Nga cho biết họ đã truy cập vào máy chủ của CNET hồi cuối tuần trước và đã đánh cắp được cơ sở dữ liệu về tên truy cập và mật khẩu người dùng.

Nhóm hacker người Nga này đã tấn công vào các trang tin tức lớn nhất trên thế giới, nhóm này tuyên bố đã thâm nhập vào hệ thống của CNET hồi cuối tuần trước và đánh cắp dữ liệu của người đọc.

Đại diện của nhóm hacker tự nhận là W0rm đã nói với CNET News trên Twitter rằng nhóm này đã đánh cắp tên đăng nhập, email, và mật khẩu được mã hóa từ hệ thống máy chủ của CNET. Dữ liệu bị đánh cắp có thể ảnh hưởng đến hơn 1 triệu người dùng.

W0rm cho biết, họ đã tìm được cách xâm nhập vào máy chủ của CNET thông quan một lỗ hổng bảo mật khi xây dựng trang CNET.com từ nền tảng Symfony PHP - một công cụ lập trình phổ biến cung cấp nền tảng cho các lập trình viên khi xây dựng các trang web phức tạp.

Công ty CBS Interactive, đơn vị sở hữu CNET, một trong 9 trang web được truy cập nhiều nhất trong tháng 5. Theo ComScrore, CNET có hơn 27,1 triệu lượt truy cập tại Mỹ trên cả phiên bản máy tính và điện thoại trong tháng 6/2014.

Phát ngôn viên của CBS Interactive cho biết “Có một số máy chủ đã bị truy cập” bởi kẻ xâm nhập. “Chúng tôi đã xác định được vấn đề và giải quyết chúng từ vài ngày trước. Chúng tôi sẽ tiếp tục theo dõi thêm”.

Đại diện của nhóm W0rm cho biết, nhóm này không có kế hoạch giải mã các mật khẩu hay bán các dữ liệu thu thập được. W0rm đã đăng trên tweet hôm thứ Hai rằng, họ sẽ bán dữ liệu này với giá 1 bitcoin – tức khoảng 622 USD. Nhưng đại diện của nhóm cho biết, họ chỉ rao bán nhằm thu hút sự chú ý chứ “không có ý gì hơn”.

W0rm cho hay, nhóm hành động hoàn toàn với mục đích thiện chí, và họ tấn công các máy chủ của CNET nhằm giúp trang web chỉnh đốn lại hệ thống an ninh của mình. Bằng cách tấn công vào trang web cao cấp, nhóm cho biết mục đích của họ nhằm nâng cao nhận thức về lỗ hổng bảo mật. W0rm tuyên bố đã hack thành công trang BBC hồi cuối năm 2013 cũng như tấn công vào hệ thống Adobe và trang web của ngân hàng Bank of America.

Mức độ nổi tiếng của CNET là động lực thúc đẩy nhóm tấn công trang web này. “Chúng tôi đang nỗ lực để Internet trở nên tốt hơn và an toàn hơn là nỗ lực bảo vệ bản quyền”, W0rm trao đổi trên Tweeter hôm thứ Hai như sau: “Tôi muốn nhấn mạnh rằng các chuyên gia chịu trách nhiệm trong việc kiểm soát an ninh của CNET làm rất tốt nhưng không phải là không có lỗ hổng”.

Robert Hansen, chuyên gia an ninh mạng của White Hat Security cho biết, các bạn đọc của CNET sẽ không bị ảnh hưởng gì. Hansen nói “ Việc này rõ ràng giống như một cú tát vào mặt của tổ chức có hệ thống bị thâm nhập, nhưng trên thực tế, hầu hết những lần tình huống tương tự diễn ra, nó đều mang lại điều tốt”.

Thanh Hòa (Theo Cnet)