Hacker tống tiền Forbes sau khi thâm nhập website

Minh Tuấn18:03 19/02/2014

Tạp chí Forbes nhận được email tống tiền từ các “Chiến binh điện tử Syria” (SEA) để không công khai cơ sở dữ liệu sau khi nhóm hacker này tấn công vào website Forbes hôm 13 và 14-2.

Ảnh chụp giao diện màn hình quản trị nội dung website Forbes để minh chứng chiến tích của mình – Ảnh: Tài khoản Twitter của nhóm SEA

Bài viết đăng trên website Forbes ngày 18-2 cho thấy nhóm hacker đã dùng kỹ thuật email spear-phishing đánh lừa ban lãnh đạo Forbes cung cấp các mật khẩu truy xuất vào hệ thống quản trị, xuất bản tin bài.

Spear-phishing là một hình thức lừa đảo qua email nhưng hướng tới những đối tượng có chủ đích thay vì “rải thảm” hàng loạt. Email giả mạo có nội dung bao gồm các liên kết hay tập tin đính kèm chứa mã độc.

Hai ngày 13 và 14-2 là giai đoạn chiến đấu giữa đội ngũ kỹ thuật Forbes và nhóm hacker SEA, khi các hoạt động nhằm tìm cách đẩy các hacker ra khỏi hệ thống quản lý, xuất bản tin bài đều thất bại. Sau cuộc giằng co, Forbes đã phải nhờ cậy FBI trợ giúp.

Nhóm hacker “Chiến binh điện tử Syria” (SEA) từng khẳng định sẽ tiếp tục tấn công các hãng thông tấn quốc tế xuất bản các tin bài “gây ảnh hưởng xấu” đến hình ảnh Tổng thống Syria Bashar al-Assad. Đây được cho là nguyên nhân chính gây ra hàng loạt vụ tấn công mạng, website do nhóm SEA thực hiện.

Lewis DVorkin, thành viên ban lãnh đạo Forbes, cho biết đã nhận được một email mang hàm ý “tống tiền” Forbes, rằng “sẽ ngừng tấn công nếu được trả phí”. Một tập tin ảnh đính kèm trong email chụp ảnh giao diện màn hình, thể hiện nắm giữ thông tin và cơ sở dữ liệu bên trong khu vực quản lý tin bài của Forbes.

Video đang HOT

Ngay sau khi bài viết của Forbes đăng tải về “email tống tiền”, đại diện nhóm Syrian Electronic Army đã có phản hồi thông qua mạng xã hội Twitter bác bỏ thông tin trên.

“@Forbes tuyên bố trong một bài viết được xuất bản từ họ cho rằng chúng tôi đã email yêu cầu “chi phí” vào thứ sáu (14-2), nhưng cơ sở dữ liệu đã bị công khai rồi”. Nhóm này còn kèm thêm tin nhắn giễu cợt và một lưu ý khẳng định “chúng tôi không bao giờ yêu cầu tiền bạc cho bất kỳ điều gì. Điều chúng tôi yêu cầu là sự hỗ trợ”.

Theo Forbes, tạp chí đang thông báo đến 1 triệu độc giả có thông tin cá nhân bị nhóm hacker SEA công khai trên mạng. và khuyến cáo khách hàng thay đổi mật khẩu của mình.

Hiện tại, nhóm hacker SEA đã xóa tập tin cơ sở dữ liệu độc giả Forbes trên mạng, và khuyên họ thay đổi mật khẩu.

Trước Forbes, nhóm hacker SEA là “nỗi ám ảnh” của các hãng thông tấn báo chí, truyền hình, mạng xã hội với những nạn nhân là các tên tuổi lớn gồm: Facebook, Twitter, AP, Washington Post, BBC, New York Times, CNN, NPR…

Theo TTO

Website Forbes và KickStarter bị hack, dữ liệu bị công khai

Nhóm hacker "Chiến binh điện tử Syria" (SEA) công bố chiến tích hack website tạp chí Forbes. Website gây quỹ cộng đồng cho các dự án KickStarter cũng trở thành nạn nhân của hacker.

Hacker Syria đăng bài trên website Forbes

Ngày 14-2, nhóm hacker Chiến binh điện tử Syria (Syrian Electronic Army) đã thâm nhập (hack) vào website tạp chí Forbes, hiện đang sử dụng CMS WordPress, chiếm quyền quản trị web (admin) và đăng tải một nội dung lên trang web này.

Nhóm hacker SEA đăng một bản tin với tiêu đề "Bị hack bởi Chiến binh điện tử Syria" lên website tạp chí Forbes - Ảnh: Sophos

Lý do tấn công website Forbes được nhóm hacker SEA cho biết "Nhiều tin tức chống lại SEA đã được đăng tải trên Forbes, bên cạnh đó, sự ghét bỏ Syria của họ (Forbes) rất rõ ràng trong các bài viết".

Nhóm này còn hack một vài tài khoản Twitter của những biên tập viên Forbes, chỉnh sửa bài viết của họ trên website. Đáng lo ngại hơn, SEA còn rao bán cơ sở dữ liệu gồm hơn một triệu thông tin tài khoản người dùng Forbes, gồm email và mật khẩu, nhưng rồi lại quyết định công khai miễn phí trên mạng.

Ảnh chụp giao diện màn hình quản trị nội dung website Forbes để minh chứng cho chiến tích của mình - Ảnh: Tài khoản Twitter của nhóm SEA

Forbes xác nhận vụ việc qua một thông báo từ tài khoản mạng xã hội Facebook và khuyến cáo người dùng nên thay đổi mật khẩu ngay lập tức, tránh dùng chung một mật khẩu cho nhiều website hay dịch vụ web khác.

Trước Forbes, từ đầu năm nay nhóm hacker SEA đã liên tục tấn công nhiều mục tiêu lớn, như chiếm giữ tài khoản blog của Microsoft Skype, Twitter, Facebook, Paypal... Trong năm 2013, SEA là "nỗi ám ảnh" của các đơn vị truyền thông khi nhóm này tấn công nhiều website, tài khoản mạng xã hội hàng loạt đài truyền hình, báo chí như New York Times, ITV Plc, Huffington Post, CNN, NPR... và cơ sở dữ liệu người dùng Viber.

KickStarter: "Chúng tôi đã bị hack"

Trong email gửi đến các khách hàng, nhóm điều hành website gây quỹ từ cộng đồng (crowdfunding) hàng đầu KickStarter xác nhận website của nhóm đã bị hack. Thông tin cũng được đăng tải trên blog công ty ngày 15-2.

KickStarter là nơi gây vốn từ cộng đồng cho các dự án khởi nghiệp. Người dùng có thể đăng ký một dự án của mình và kêu gọi góp vốn từ bất kỳ ai cảm thấy hứng thú với sản phẩm, dịch vụ hay ý tưởng đó qua KickStarter trong một khoảng thời gian tùy chọn - Ảnh: The Verge

Theo điều tra của nhóm quản trị KickStarter, hacker đã chạm tay đến cơ sở dữ liệu website, chứa các thông tin như tên tài khoản, địa chỉ email, địa chỉ nhà, điện thoại và mật khẩu đã mã hóa. May mắn cho các khách hàng khi hacker không thể đánh cắp thông tin thẻ tín dụng của họ do KickStarter chỉ lưu bốn số cuối và thời gian hết hạn của thẻ.

Ngoài ra, công ty cho biết những người dùng đăng nhập KickStarter bằng tài khoản Facebook không phải lo ngại và đã có thể đăng nhập trở lại. Tuy nhiên, người dùng được khuyến cáo nên thay đổi mật khẩu.

Theo VNE

Tạp chí Forbes bị Syrian Electronic Army tấn công, lấy cắp 1 triệu tài khoản người dùng Nhóm hacker Syrian Electronic Army (SEA) vừa tiếp tục "gây sự chú ý" khi tấn công vào tờ báo danh tiếng Forbes và lấy đi rất nhiều dữ liệu người dùng. Theo tweet được chính nhóm này công bố trên Twitter hôm 14/2 cho biết, Forbes đã bị tấn công và khoảng 1 triệu tài khoản bao gồm địa chỉ email cùng mật...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: tạp chí forbes forbes

Xem thêm Share

Xem nhiều

Cực hot khoảnh khắc Hoà Minzy hát giữa dàn em nhỏ rợp màu áo đỏ sao vàng: Sức mạnh Bắc Bling quá tuyệt vời!01:24

Video 14 giây hé lộ Vũ Cát Tường "3 phần bất lực 7 phần nuông chiều" Bí Đỏ sau đám cưới00:15

Phản ứng của bé gái bán hàng rong khi được khách cho tiền khiến dân mạng khen hết lời: Quá hiểu chuyện và tinh tế!01:09

Sốc: Sơn Tùng bị fan cuồng lao thẳng vào người khi đang trên sân khấu, để lộ vết xước gây xót xa00:39

Đám cưới đang viral khắp MXH: Chú rể đã đẹp trai còn cao 1m88, cô dâu xinh yêu ngất ngây01:03

Quỳnh Lương đính chính gấp thông tin về bố mẹ chồng02:46

Chị Đẹp Concert "hài nhạt" từ đầu đến cuối: Giao lưu tới đâu khán giả "cảm lạnh" tới đó, cuối cùng "phải cười" vì.... lỗi từ BTC02:03

Hoa hậu Vbiz "đẹp vượt thời gian" sơ hở để lộ vòng 2 lùm lùm, hội mẹ bỉm lướt qua nói đúng 1 câu00:49

CĂNG: Ảnh cận vết rách da của Sơn Tùng khi bị khán giả "tấn công" giữa sân khấu00:39

Cặp sao Vbiz vừa bị "tóm" hẹn hò trên sân pickleball: Nghi yêu bí mật 4 năm, đã dẫn nhau về ra mắt gia đình?00:22

Vụ xách ngược trẻ 20 tháng tuổi, đánh đập dã man: Công an vào cuộc điều tra02:26

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn