Hacker tống tiền Forbes sau khi thâm nhập website

Minh Tuấn18:03 19/02/2014

Tạp chí Forbes nhận được email tống tiền từ các “ Chiến binh điện tử Syria” (SEA) để không công khai cơ sở dữ liệu sau khi nhóm hacker này tấn công vào website Forbes hôm 13 và 14-2.

Ảnh chụp giao diện màn hình quản trị nội dung website Forbes để minh chứng chiến tích của mình – Ảnh: Tài khoản Twitter của nhóm SEA

Bài viết đăng trên website Forbes ngày 18-2 cho thấy nhóm hacker đã dùng kỹ thuật email spear-phishing đánh lừa ban lãnh đạo Forbes cung cấp các mật khẩu truy xuất vào hệ thống quản trị, xuất bản tin bài.

Spear-phishing là một hình thức lừa đảo qua email nhưng hướng tới những đối tượng có chủ đích thay vì “rải thảm” hàng loạt. Email giả mạo có nội dung bao gồm các liên kết hay tập tin đính kèm chứa mã độc.

Hai ngày 13 và 14-2 là giai đoạn chiến đấu giữa đội ngũ kỹ thuật Forbes và nhóm hacker SEA, khi các hoạt động nhằm tìm cách đẩy các hacker ra khỏi hệ thống quản lý, xuất bản tin bài đều thất bại. Sau cuộc giằng co, Forbes đã phải nhờ cậy FBI trợ giúp.

Nhóm hacker “Chiến binh điện tử Syria” (SEA) từng khẳng định sẽ tiếp tục tấn công các hãng thông tấn quốc tế xuất bản các tin bài “gây ảnh hưởng xấu” đến hình ảnh Tổng thống Syria Bashar al-Assad. Đây được cho là nguyên nhân chính gây ra hàng loạt vụ tấn công mạng, website do nhóm SEA thực hiện.

Lewis DVorkin, thành viên ban lãnh đạo Forbes, cho biết đã nhận được một email mang hàm ý “tống tiền” Forbes, rằng “sẽ ngừng tấn công nếu được trả phí”. Một tập tin ảnh đính kèm trong email chụp ảnh giao diện màn hình, thể hiện nắm giữ thông tin và cơ sở dữ liệu bên trong khu vực quản lý tin bài của Forbes.

Video đang HOT

Ngay sau khi bài viết của Forbes đăng tải về “email tống tiền”, đại diện nhóm Syrian Electronic Army đã có phản hồi thông qua mạng xã hội Twitter bác bỏ thông tin trên.

“@Forbes tuyên bố trong một bài viết được xuất bản từ họ cho rằng chúng tôi đã email yêu cầu “chi phí” vào thứ sáu (14-2), nhưng cơ sở dữ liệu đã bị công khai rồi”. Nhóm này còn kèm thêm tin nhắn giễu cợt và một lưu ý khẳng định “chúng tôi không bao giờ yêu cầu tiền bạc cho bất kỳ điều gì. Điều chúng tôi yêu cầu là sự hỗ trợ”.

Theo Forbes, tạp chí đang thông báo đến 1 triệu độc giả có thông tin cá nhân bị nhóm hacker SEA công khai trên mạng. và khuyến cáo khách hàng thay đổi mật khẩu của mình.

Hiện tại, nhóm hacker SEA đã xóa tập tin cơ sở dữ liệu độc giả Forbes trên mạng, và khuyên họ thay đổi mật khẩu.

Trước Forbes, nhóm hacker SEA là “nỗi ám ảnh” của các hãng thông tấn báo chí, truyền hình, mạng xã hội với những nạn nhân là các tên tuổi lớn gồm: Facebook, Twitter, AP, Washington Post, BBC, New York Times, CNN, NPR…

Theo TTO

Website Forbes và KickStarter bị hack, dữ liệu bị công khai

Nhóm hacker "Chiến binh điện tử Syria" (SEA) công bố chiến tích hack website tạp chí Forbes. Website gây quỹ cộng đồng cho các dự án KickStarter cũng trở thành nạn nhân của hacker.

Hacker Syria đăng bài trên website Forbes

Ngày 14-2, nhóm hacker Chiến binh điện tử Syria (Syrian Electronic Army) đã thâm nhập (hack) vào website tạp chí Forbes, hiện đang sử dụng CMS WordPress, chiếm quyền quản trị web (admin) và đăng tải một nội dung lên trang web này.

Nhóm hacker SEA đăng một bản tin với tiêu đề "Bị hack bởi Chiến binh điện tử Syria" lên website tạp chí Forbes - Ảnh: Sophos

Lý do tấn công website Forbes được nhóm hacker SEA cho biết "Nhiều tin tức chống lại SEA đã được đăng tải trên Forbes, bên cạnh đó, sự ghét bỏ Syria của họ (Forbes) rất rõ ràng trong các bài viết".

Nhóm này còn hack một vài tài khoản Twitter của những biên tập viên Forbes, chỉnh sửa bài viết của họ trên website. Đáng lo ngại hơn, SEA còn rao bán cơ sở dữ liệu gồm hơn một triệu thông tin tài khoản người dùng Forbes, gồm email và mật khẩu, nhưng rồi lại quyết định công khai miễn phí trên mạng.

Ảnh chụp giao diện màn hình quản trị nội dung website Forbes để minh chứng cho chiến tích của mình - Ảnh: Tài khoản Twitter của nhóm SEA

Forbes xác nhận vụ việc qua một thông báo từ tài khoản mạng xã hội Facebook và khuyến cáo người dùng nên thay đổi mật khẩu ngay lập tức, tránh dùng chung một mật khẩu cho nhiều website hay dịch vụ web khác.

Trước Forbes, từ đầu năm nay nhóm hacker SEA đã liên tục tấn công nhiều mục tiêu lớn, như chiếm giữ tài khoản blog của Microsoft Skype, Twitter, Facebook, Paypal... Trong năm 2013, SEA là "nỗi ám ảnh" của các đơn vị truyền thông khi nhóm này tấn công nhiều website, tài khoản mạng xã hội hàng loạt đài truyền hình, báo chí như New York Times, ITV Plc, Huffington Post, CNN, NPR... và cơ sở dữ liệu người dùng Viber.

KickStarter: "Chúng tôi đã bị hack"

Trong email gửi đến các khách hàng, nhóm điều hành website gây quỹ từ cộng đồng (crowdfunding) hàng đầu KickStarter xác nhận website của nhóm đã bị hack. Thông tin cũng được đăng tải trên blog công ty ngày 15-2.

KickStarter là nơi gây vốn từ cộng đồng cho các dự án khởi nghiệp. Người dùng có thể đăng ký một dự án của mình và kêu gọi góp vốn từ bất kỳ ai cảm thấy hứng thú với sản phẩm, dịch vụ hay ý tưởng đó qua KickStarter trong một khoảng thời gian tùy chọn - Ảnh: The Verge

Theo điều tra của nhóm quản trị KickStarter, hacker đã chạm tay đến cơ sở dữ liệu website, chứa các thông tin như tên tài khoản, địa chỉ email, địa chỉ nhà, điện thoại và mật khẩu đã mã hóa. May mắn cho các khách hàng khi hacker không thể đánh cắp thông tin thẻ tín dụng của họ do KickStarter chỉ lưu bốn số cuối và thời gian hết hạn của thẻ.

Ngoài ra, công ty cho biết những người dùng đăng nhập KickStarter bằng tài khoản Facebook không phải lo ngại và đã có thể đăng nhập trở lại. Tuy nhiên, người dùng được khuyến cáo nên thay đổi mật khẩu.

Theo VNE

Tạp chí Forbes bị Syrian Electronic Army tấn công, lấy cắp 1 triệu tài khoản người dùng Nhóm hacker Syrian Electronic Army (SEA) vừa tiếp tục "gây sự chú ý" khi tấn công vào tờ báo danh tiếng Forbes và lấy đi rất nhiều dữ liệu người dùng. Theo tweet được chính nhóm này công bố trên Twitter hôm 14/2 cho biết, Forbes đã bị tấn công và khoảng 1 triệu tài khoản bao gồm địa chỉ email cùng mật...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Sự thật ngỡ ngàng người đàn ông chui qua cửa kính taxi kêu cứu trên cao tốc00:46

Ca sĩ Lynda Trang Đài bị bắt ở Mỹ vì tội trộm cắp04:13

Clip em bé thất thần khi nộp tiền lì xì cho mẹ khiến dân mạng cười lăn00:14

Bất lực nhìn bóng mẹ rời xa, tiếng khóc xé lòng trong đêm cùng câu nói của bé gái khiến ai cũng nhói lòng00:17

Netizen tiết lộ Uông Tiểu Phi khóc thảm thiết trên máy bay sau khi vợ cũ Từ Hy Viên qua đời00:56

Đoạn video vỏn vẹn 20 giây từ camera của một gia đình lúc 4 giờ sáng khiến ai cũng phải bật khóc: Nhân vật chính lại là người không hề xuất hiện00:21

Thấy con dâu đi làm xa vừa về đến cổng, mẹ chồng có phản ứng khiến ai cũng "đứng hình"00:21

1 nhân vật nổi tiếng đang livestream thì người yêu nhờ lấy khăn tắm, sợ lộ bí mật nên ra tín hiệu ngay: 12s ngượng ngùng thấy rõ00:23

Tình trạng đáng lo của Quỳnh Lương khi đang bầu 3 tháng02:07

Tro cốt Từ Hy Viên về đến Đài Loan, gia đình không tổ chức lễ viếng08:41

Ý tưởng gây sốc của Tổng thống Trump về Dải Gaza08:59

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn