Hacker tấn công Adobe, lấy đi 150.000 tài khoản người dùng

Lan Hương19:03 16/11/2012

Một hacker Ai Cập vừa tuyên bố đã đột nhập vào hệ thống của Adobe và đánh cắp hơn 150.000 tài khoản với lí do muốn Adobe chú ý hơn vào vấn đề bảo mật của mình.

Hacker có biệt danh Hima cho biết rằng động cơ tấn công của mình là do Adobe quá chậm chạp trong việc thừa nhận và khắc phục các lỗi bảo mật. Theo Hima, Adobe phải mất 5 – 7 ngày để thừa nhận lỗi xảy ra, mất 3 – 4 tháng sau để vá lỗi và điều này là quá chậm chạp cho một công ty có tiếng như Adobe.

150.000 tài khoản, chủ yếu là địa chỉ email và mật khẩu của nhân viên, khách hàng và đối tác của Adobe đã được Hima đăng tải lên Pastebin. Trong số các đối tác, có cả quân đội Mỹ, Google và NASA. The New York Times cho biết các tài khoản bị rò rỉ hầu hết được mã hóa.

Video đang HOT

Hima nói thêm, Adobe nên có một đội ngũ bảo mật như Google thay vì Microsoft hay Yahoo!. Hành động này chỉ muốn thức tỉnh Adobe chứ không phải hủy hoại việc kinh doanh của hãng và hứa hẹn sẽ “chỉ để lộ địa chỉ email của adobe.com. adobe.mil và adobe.gov”.

Hacker này cũng lưu ý thêm rằng sẽ có một “rò rỉ nóng” dữ liệu của Yahoo! sắp sửa xảy ra.

Thoe Thongtincongnghe

Windows 8 lần đầu tiên bị khai thác lỗ hổng bảo mật

Công ty Vupen đã tìm ra cách qua mặt công nghệ bảo mật sandbox trên Windows 8 và trình duyệt IE10 của HĐH này.

Không lâu sau khi được bán ra, Windows 8 có vẻ như đã bị khai thác lỗ hổng bảo mật đầu tiên. Và một tin không vui nữa cho Microsoft, Vupen - công ty của Pháp, hãng tìm ra lỗi bảo mật - lại không thông báo cho họ mà đang rao bán lỗ hổng này. "Chúng tôi đang muốn bán lỗ hổng 0day của Windows 8 và IE10" - công ty Vupen viết tren Trên Twitter. Trước đó, lỗ hổng bảo mật của các phần mềm bên thứ 3 chạy trên Windows 8 có vẻ như cũng đã được tìm thấy.

Đoạn Tweet của Vupen.

Đoạn Tweet của công ty này ám chỉ lỗ hổng bảo mật mà họ tìm được sẽ cho phép hacker có thể qua mặt các công nghệ bảo mật sandbox bên trong Windows 8 như Address Space Layout Randomization (ASLR), anti-Return Oriented Programming và DEP (- ngăn chặn thực thi dữ liệu - data execution prevention). Vupen cũng ám chỉ lỗ hổng này không liên quan đến chương trình đa phương tiện Flash của Adobe. Dave Forstrom, Giám đốc mảng điện toán của Microsoft, cho biết đã "đọc được đoạn Tweet của Vupen", tuy nhiên, "thông tin chi tiết thì chưa được hãng này chia sẻ".

Vupen là hãng chuyên tìm kiếm các lỗi bảo mật trong các phần mềm nổi tiếng từ các công ty lớn như Microsoft, Adobe, Apple hay Oracle. Sau khi biết cách khai thác lỗ hổng bảo mật trong các phần mềm, công ty này thường không báo cáo lại cho công ty có phần mềm bị khai thác, mà tìm cách đem bán chúng cho các tổ chức chính phủ, doanh nghiệp, cơ quan (có những hacker đem bán các lỗ hổng này cho hacker mũ đen hoặc những kẻ chuyên viết virus, giúp chúng thâm nhập vào máy tính người khác để ăn cắp dữ liệu cá nhân). Tuy nhiên, cách làm này của Vupen đang gây nhiều tranh cãi và vi phạm nhiều chuẩn mực mà các công ty bảo mật đề ra. Thông thường, sau khi phát hiện được lỗi, hãng bảo mật sẽ thông báo trước cho công ty có phần mềm bị khai thác, sau đó họ mới công khai lỗ hổng này sau 30 ngày.

Với Microsoft, có vẻ như họ sẽ phải bắt tay vào cuộc chiến chống lại các lỗi bảo mật mới, mặc dù HĐH này được trang bị các công nghệ bảo vệ tối tân hơn và hứa hẹn sẽ an toàn hơn nhiều so với các phiên bản Windows trước đây.

Theo genk

Quảng cáo hướng đối tượng của Facebook khởi đầu ấn tượng Chỉ ba tuần sau khi Facebook chính thức khởi động các quảng cáo có khả năng lựa chọn đối tượng quảng cáo (Custom Audience) bằng danh sách email hay số điện thoại, trang tin TechCrunch cho biết họ đã có những báo cáo đầu tiên về hiệu năng của những mẫu quảng cáo này và chúng khá ấn tượng. Các quảng cáo này...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Vụ ngoại tình có 1-0-2 ở Cà Mau: Chồng bắt quả tang vợ, kiểm tra điện thoại mới ngã ngửa với số "tiểu tam"05:41

Cát-sê của Xuân Hinh khi đóng 'Bắc Bling' của Hòa Minzy 'không phải mức thường'04:19

Vén màn "chiêu trò" của Xuân Hinh00:51

1 nhân vật tự ý tung bảng điểm cấp 3 của HIEUTHUHAI và HURRYKNG, bị chất vấn thì có màn giải thích càng "hết cứu"00:32

Diễn viên Quý Bình tích cực chạy chữa khắp nơi, lạc quan cho tới ngày cuối đời06:10

Lời trăng trối phút cuối đời của diễn viên Quý Bình02:45

Kinh hoàng clip bình gas mini trên bàn lẩu bất ngờ phát nổ, cảnh tượng sau đó khiến nhiều người bủn rủn chân tay00:12

Xôn xao câu chuyện "lòng tham" của người đàn ông đi xe con và 2 con cá bị rơi01:12

Bé gái bất ngờ rơi xuống sông khi đang đi học về, diễn biến sau đó khiến dân mạng bủn rủn chân tay00:35

ViruSs gây tranh cãi với phát ngôn: "Bài này phải đổi thành Xuân Hinh kết hợp với Hòa Minzy, Masew, Tuấn Cry"17:01

Lộ video Trấn Thành biểu hiện lạ nơi công cộng02:32

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn