LivingSocial bị hack, 50 triệu người bị ảnh hưởng
Trong một cuộc xâm phạm bảo mật nghiêm trọng, các hacker nhằm vào LivingSocial để đ.ánh cắp thông tin cá nhân của hơn 50 triệu người dùng.
LivingSocial, từng là trang web mô hình mua chung (Groupon) lớn thứ 2, là mục tiêu tấn công mới nhất của các hacker.
Theo các thông báo mà trang AllThingsD nắm được, một số người nặc danh đã ăn cắp tên, email, ngày sinh và mật khẩu của phần lớn khách hàng tại trang LivingSocial.
Trang web có nguồn gốc từ thủ đô Washington, được sở hữu một phần bởi Amazon, có khoảng 70 triệu khách hàng trên khắp thế giới. Các chi nhánh của công ty ở Philippines, Hàn Quốc, Indonesia và Thái Lan không bị ảnh hưởng vì chúng được quản lý bởi các máy chủ khác.
Để nhìn nhận cuộc đột kích này, Robert Hansen, giám đốc quản lý sản phẩm và phổ biến công nghệ của công ty bảo mật WhiteHat, cho rằng phạm vi ảnh hưởng ở đây rất quan trọng. ” Nếu có khoảng một tỉ người dùng Internet thì chỉ riêng cuộc tấn công này đã ảnh hưởng gần như 0,5% “dân số mạng” toàn cầu. Điều này có thể là một thảm họa, không chỉ riêng đối với tài khoản và thẻ tín dụng bị đ.ánh cắp trực tiếp mà còn các mật khẩu được sử dụng lại ở nhiều nơi của người dùng. Họ nên đổi các mật khẩu của mình ngay lập tức.”
Video đang HOT
Trong email thông báo của mình, CEO của LivingSocial, Tim O’Shaughnessy viết, “Chúng tôi đang đối mặt với một cuộc tấn công mạng trên hệ thống máy tính mà hậu quả là các dữ liệu khách hàng đã bị tiếp cận một cách bất hợp pháp từ các máy chủ của công ty.”
Ông khuyên các khách hàng nên tạo mật khẩu mới. LivingSocial sau đó đã đặt lại mật khẩu của khách hàng, tuy nhiên chỉ đối với những người bị tấn công hay toàn bộ khách hàng thì không rõ.
Một điều được coi là may mắn trong lần bị hack này là thông tin tài chính, bao gồm số thẻ tín dụng của người bán và người mua dường như chưa bị tiếp cận bởi hacker. “Thông tin thẻ tín dụng được lưu trữ riêng là một điều tốt và tôi mừng là họ đã làm thế”, Chris Wysopal, một chuyên gia bảo mật thông tin tại Veracode nói trong cuộc phỏng vấn với CNET.
Còn rất nhiều câu hỏi chưa được trả lời trong email của LivingSocial, bao gồm hai điều chính: phương thức tấn công nào được dùng để tiếp cận cơ sở dữ liệu? Cuộc tấn công đã xảy ra cách đây bao lâu?
Về phương thức mà thông tin bị lấy trộm, Wysopal nói nó có khả năng là cuộc tấn công sử dụng ứng dụng phần mềm chạy trên trình duyệt web để tiếp cận cơ sở dữ liệu SQL của trang. “Nếu đó là một ứng dụng Web thì việc kiểm tra đã tốt hơn”, ông nói.
“Có một sự thật trong ngành bảo mật là,” Wysopal nói.” Nếu chúng ta biết nguồn gốc của những cuộc tấn công này thì việc giúp các công ty cải thiện hệ thống an ninh của họ sẽ dễ dàng hơn.”
LivingSocial từ chối bình luận khi được yêu cầu thêm thông tin về cuộc tấn công. ” Chúng tôi sẽ không thảo luận thêm về thời gian và chi tiết của cuộc tấn công vì lý do cuộc điều tra đang diễn ra”.
LivingSocial chỉ là nạn nhân mới nhất trong một chuỗi các Website nổi tiếng bị tấn công cơ sở dữ liệu khách hàng. Trong vòng 18 tháng trước, Evernote, Zappos và Linkedln đều có dữ liệu khách hàng bị xâm phạm.
Mặc dù thông thường trong các cuộc tấn công như thế này thì không thể làm được gì, nhưng Wysopal đưa ra một số bước cơ bản để khách hàng có thể tự bảo vệ chính mình. Ông nói, vì thời điểm tấn công chưa biết rõ nên “có thể các hacker đã tiếp cận email của bạn, hãy kiểm tra nếu nó được đang nhập từ một nơi khác hay nó đã được chuyển cho một tài khoản khác.”
“Nếu bạn đang dùng cùng một mật khẩu cho nhiều trang web khác nhau thì hãy đổi chúng. Hãy chùng các ứng dụng quản lý mật khẩu như OnePass hay RoboForm, LastPass và KeyPass”.
Theo GenK
Nhiều lãnh đạo cao cấp Yahoo sắp bị cách chức
Tổng Giám đốc Marissa Mayer của Yahoo! đang xem xét cho thôi việc nhiều vị trí lãnh đạo tại Yahoo! trong vài tuần hoặc vài tháng sắp tới.
Yahoo! vừa mới chia tay với giám đốc an ninh thông tin Justin Somaini. Theo phóng viên Kara Swisher của trang tin công nghệ AllThingsD, có hai lí do dẫn tới sự ra đi của vị lãnh đạo này: Thứ nhất, gần đây Yahoo! Mail đã dính phải một số lỗi bảo mật và ông Somaini là người phải chịu trách nhiệm về các sự cố đó. Thứ hai, Tổng Giám đốc Marissa Mayer của Yahoo! đang xem xét cho thôi việc nhiều vị trí lãnh đạo tại Yahoo! trong vài tuần hoặc vài tháng sắp tới.
Các nguồn tin cho hay bà Mayer đang chuẩn bị thay thế một số vị trí lãnh đạo của Yahoo! để tái tổ chức lại các hàng ngũ cấp cao của công ty. Chắc chắn Yahoo! cần những người có năng lực hơn trong hàng ngũ để vực dậy công ty, nhưng cuộc thanh lọc lãnh đạo này cũng có thể nằm trong kế hoạch của bà Mayer nhằm cắt giảm chi phí cho Yahoo!. Yahoo! hiện có 18.000 nhân viên toàn thời gian và các nhà thầu. Các nguồn tin nội bộ từng cho rằng Yahoo! có lẽ nên có ít hơn 10.000 nhân viên. Bà Mayer biết điều đó, và bà dự định khắc phục vấn đề chi phí của Yahoo! bằng cách cắt giảm chi tiêu cho nhân lực.
Một nguồn tin gần gũi với công ty cho biết việc cắt giảm nhân lực sẽ được bà Mayer thực hiện một cách từ từ và "rất cẩn thận", chứ không phải sa thải đồng loạt một lúc. Tuy nhiên, nhiều người vẫn cho rằng việc cắt giảm nhân lực theo kiểu "bắn tỉa" này là một sai lầm lớn vì nó ảnh hưởng tới tinh thần làm việc của nhân viên công ty.
Theo ICTnews
Facebook muốn mua lại dịch vụ quảng cáo của Microsoft Có tên gọi Atlas Solutions, công nghệ quảng cáo nêu trên đã được Microsoft mua lại từ aQuantive với mức giá 6 tỷ USD vào năm 2007. Facebook đang quan tâm nghiêm túc tới khả năng mua lại để gia tăng hoạt động quảng cáo của hãng, hai trang tin Business Insider và AllThingsD cho biết. Nếu mua được, Facebook có thể mở...
