Hack website hãng hàng không để tìm hành lý bị mất
Do không được hỗ trợ, một lập trình viên đã truy cập website hãng hàng không, tìm lỗ hổng để lấy thông tin người cầm nhầm hành lý lúc xuống sân bay.
Chia sẻ trên trang Twitter cá nhân, kỹ sư phần mềm Nandan Kumar đã tận dụng lỗ hổng trên website của IndiGo, một hãng hàng không giá rẻ tại Ấn Độ để tìm kiếm thông tin hành khách đi chung chuyến bay, giúp anh nhận lại hành lý bị thất lạc.
Trước đó, Kumar đã liên lạc với IndiGo để nhờ giúp đỡ nhưng bị từ chối. Sau khi xuống máy bay, Kumar và một người khác đã cầm nhầm hành lý của nhau. Do 2 chiếc vali có ngoại hình giống hệt, kỹ sư 28 t.uổi chỉ phát hiện sai lầm khi trở về nhà.
Vali của Kumar (phải) và người cầm nhầm nhìn rất giống nhau.
Vì đọc được tên hành khách in trên thẻ hành lý, Kumar gọi cho IndiGo để yêu cầu cung cấp thông tin liên lạc nhưng bị từ chối với lý do đảm bảo quyền riêng tư. Do đó, Kumar truy cập website của IndiGo để tìm cách lấy thông tin người cầm nhầm vali.
Sau khi đăng nhập trang web bằng tên khách hàng in trên thẻ hành lý, Kumar tìm cách lấy địa chỉ nhà và số điện thoại. Dù thử nhiều cách như check-in hay truy cập mục chỉnh sửa liên hệ, Kumar không thể tìm ra thông tin của hành khách ấy.
Video đang HOT
“Sau nhiều lần thất bại, bản năng của một lập trình viên trỗi dậy. Tôi nhấn F12 trên bàn phím máy tính để mở cửa sổ cho lập trình viên trên website của IndiGo, sau đó truy cập vào nhật ký hệ thống”, Kumar cho biết.
Bằng cách này, anh tìm thấy số điện thoại của người đã cầm nhầm vali. Sau khi liên lạc, cả 2 đã gặp mặt để trả lại hành lý của nhau.
Tuy đã nhận lại hành lý, Kumar cho biết dữ liệu trên hệ thống của IndiGo lẽ ra phải được mã hóa bởi bất cứ ai cũng có thể truy cập. “Rất dễ có mã định danh (PNR) và tên hành khách bởi nhiều người thích chia sẻ thẻ lên máy bay của họ. Bất cứ ai cũng có thể nhìn thấy hành lý, chụp ảnh rồi sử dụng để lấy thông tin cá nhân”, Kumar cho biết.
Kumar là kỹ sư phần mềm tại Bangalore (Ấn Độ).
Trả lời BBC, IndiGo cho biết đội ngũ chăm sóc khách hàng đã làm đúng quy trình khi không chia sẻ chi tiết liên lạc của hành khách với một hành khách khác. “Đội ngũ hỗ trợ đã cố gắng tạo điều kiện thuận lợi cho việc đổi hành lý, nhưng không thể hoàn tất do cuộc gọi không được trả lời”, đại diện hãng bay cho biết.
Nói về việc thông tin liên lạc của hành khách trên website không được mã hóa, IndiGo cho biết đang “xem xét chi tiết trường hợp này và tuyên bố quy trình công nghệ thông tin của chúng tôi hoàn toàn tốt”.
Tin tặc đ.ánh sập website viện nghiên cứu vũ trụ Nga
Nhóm hacker thuộc Anonymous đã đ.ánh sập website liên kết với Viện Nghiên cứu Không gian Nga, trong khi Roscosmos bị rò rỉ nhiều dữ liệu.
Trong bài đăng trên Twitter ngày 3/3 bởi tài khoản @YourAnonNews, nhóm tin tặc v0g3lSec liên kết với Anonymous tuyên bố đã đ.ánh sập website của Viện Nghiên cứu Không gian Nga (IKI), đồng thời rò rỉ nhiều dữ liệu được cho thuộc về Cơ quan Vũ trụ Nga (Roscosmos).
Theo Vice, các hacker đã tấn công một tên miền phụ thuộc website của IKI, trong khi những tên miền khác vẫn hoạt động bình thường. Các dữ liệu bị đ.ánh cắp liên quan đến Kính viễn vọng Không gian Tia cực tím Thế giới (WSO-UV), dự án tương tự Kính viễn vọng Không gian Hubble, được lên kế hoạch phóng vào năm 2025.
Website của IKI bị một nhánh của Anonymous tấn công.
Đến thời điểm viết bài, trang web uv.ikiweb.ru của IKI vẫn chưa thể truy cập. Phiên bản lưu trữ đến sáng ngày 3/3 hiển thị thông điệp với nội dung "hãy làm tốt website thay vì đe dọa mọi người với ISS (Trạm Vũ trụ Quốc tế)".
Phần cuối thông điệp đề cập đến bình luận của Dmitry Rogozin, Giám đốc Roscosmos về khả năng chấm dứt hợp tác giữa Nga với Cơ quan Hàng không Vũ trụ Mỹ (NASA) sau khi Mỹ công bố các lệnh trừng phạt nhắm vào Nga. Theo The Verge, số phận ISS đang bị đe dọa khi Nga nằm trong các nước hợp tác vận hành trạm vũ trụ.
Tài khoản @YourAnonNews cũng chia sẻ đường dẫn tải file ZIP chứa dữ liệu của Roscosmos, gồm nhiều tài liệu viết tay, file PDF và bảng tính bằng tiếng Anh lẫn tiếng Nga, mô tả các sứ mệnh trên Mặt Trăng. Tuy nhiên, chưa thể xác nhận các dữ liệu bị rò rỉ là thật.
Vụ tấn công IKI diễn ra chỉ vài ngày sau khi NB65, một nhánh của Anonymous tuyên bố vô hiệu hóa hệ thống điều khiển vệ tinh của Nga. Trên Twitter, nhóm hacker cho biết đã xóa dữ liệu quan trọng liên quan đến hệ thống giám sát phương tiện vệ tinh của Roscosmos. Tuy nhiên, Giám đốc Rogozin phủ nhận thông tin Roscosmos bị tấn công.
Nhiều dấu hiệu cho thấy quan hệ giữa Nga và phương Tây trong các sứ mệnh không gian đang sụp đổ. Ngày 3/3, Roscosmos đã tạm dừng kế hoạch phóng tên lửa chứa vệ tinh Internet của OneWeb, công ty có trụ sở tại London (Anh) sau khi nhận trừng phạt từ phương Tây. Cơ quan này cũng tuyên bố không bán động cơ tên lửa cho Mỹ.
Một tài liệu rò rỉ từ nhóm hacker chứa các vị trí hạ cánh của tàu vũ trụ trên Mặt Trăng. Tuy nhiên, chưa thể xác nhận đây là tài liệu thực sự của Roscosmos.
Khi xung đột Nga - Ukraine leo thang, nhiều cuộc tấn công mạng nổ ra. Bên cạnh NB65, nhóm hacker có tên AgainstTheWest tuyên bố đã xâm nhập hệ thống máy tính thuộc tập đoàn năng lượng hạt nhân Rosatom. Trong khi đó, nhóm hacker hoạt động dưới tên Anonymous Liberland đã rò rỉ hơn 200 GB email lấy từ công ty quốc phòng Tetraedr tại Belarus.
Anonymous cũng tấn công website của Bộ Quốc phòng Nga, đ.ánh cắp nhiều dữ liệu gồm số điện thoại, email và mật khẩu đăng nhập tài khoản của một số quan chức. Trước đó, nhóm tin tặc này tuyên bố đ.ánh sập website kênh truyền hình RT do Nga hậu thuẫn bằng kỹ thuật tấn công từ chối dịch vụ phân tán (DDoS). Vài giờ sau, trang web hoạt động bình thường.
Anonymous đã tuyên bố "chiến tranh mạng" chống lại chính phủ Nga sau khi ông Putin phát động tấn công Ukraine. Các bài đăng trên Twitter của nhóm tin tặc có quan điểm đứng về phía Ukraine.
Website Unikey giả mạo tuyên bố trao thưởng 1000 USD cho người chứng minh được rằng website có mã độc Liệu có công ty hay chuyên gia bảo mật nào tại Việt Nam chấp nhận thử thách này? Unikey là bộ gõ tiếng Việt phổ biến tại Việt Nam, dẫn đến nhu cầu tải về là rất lớn. Tác giả Phạm Kim Long từng nhiều lần khẳng định bộ gõ tiếng Việt này chỉ có một website duy nhất tại địa chỉ Unikey.org....