Mã nguồn Microsoft bị đọc trộm

Quý Văn20:10 02/01/2021

Microsoft cho biết tin tặc có thể đã xem được mã nguồn của công ty, nhưng không thể chỉnh sửa và hiện cũng chưa ghi nhận hậu quả nào.

Trung tâm phản hồi bảo mật của Microsoft (MSRC) hôm 31/12 cho biết đơn vị này đã phát hiện hoạt động bất thường của một tài khoản nội bộ. Điều tra cho thấy các tài khoản này đã được sử dụng để xem mã nguồn trong một số kho mã nguồn của công ty.

Các báo cáo gần nhất cho thấy tài khoản trên được cấp quyền xem mã nguồn, tuy nhiên không thể thực hiện bất cứ chỉnh sửa nào. Sau quá trình điều tra, Microsoft cũng khẳng định không tìm thấy dấu hiệu nào của việc bị truy cập vào dữ liệu khách hàng hay mã nguồn bị lợi dụng để tấn công người khác.

Microsoft cũng cho biết công ty này “luôn giả định việc đối thủ có thể nhìn thấy mã nguồn của mình”. Vì vậy, “tính an toàn của sản phẩm không phụ thuộc vào tính bảo mật của mã nguồn”.

Video đang HOT

Microsoft tự công bố việc bị đọc trộm mã nguồn. Ảnh minh hoạ: Verge

Vấn đề trên được Microsoft tìm ra khi đang điều tra về vụ tấn công SolarWinds trước đó. Theo Microsoft, công ty muốn chủ động công bố vì tôn trọng sự minh bạch, đồng thời ám chỉ vụ tấn công đã được thực hiện bởi một “quốc gia bên ngoài”.

Vụ tấn công SolarWinds được đánh giá là chiến dịch tấn công mạng lớn nhất trong thập kỷ, ảnh hưởng đến hàng loạt cơ quan và công ty lớn. SolarWinds là đơn vị chuyên cung cấp phần mềm quản trị mạng cho nhiều cơ quan chính phủ và doanh nghiệp lớn của Mỹ. Công ty thông báo có khoảng 18.000 khách hàng đã tải về bản cập nhật chứa mã độc. Tính đến 18/12, ít nhất 6 cơ quan chính phủ Mỹ là Bộ Quốc phòng, Bộ An ninh nội địa, Bộ Ngoại giao, Bộ Tài chính, Bộ Năng lượng và Bộ Thương mại đã trở thành nạn nhân của cuộc tấn công mạng nói trên.

Tương tự Microsoft, SolarWinds cho rằng đây là chiến dịch của một “quốc gia bên ngoài”.

Mã nguồn của Giao Hàng Tiết Kiệm bị tung lên mạng

Một trong những đơn vị vận chuyển hàng hóa lớn nhất Việt Nam là Giao Hàng Tiết Kiệm, đang đối mặt với nguy cơ rò rỉ và bị khai thác thông tin khách hàng.

Giao Hàng Tiết Kiệm (GHTK) cung cấp dịch vụ giao hàng tận nơi với trên 1.000 chi nhánh khắp Việt Nam, hơn 20.000 nhân viên hoạt động. Đơn vị có tập khách hàng khổng lồ với đầy đủ thông tin gồm tên, số điện thoại, địa chỉ cư trú/giao nhận hàng cùng lịch sử giao dịch.

Mới đây, blog cá nhân của một hacker sử dụng tên Elliot Alderson (nhân vật giả tưởng là kỹ sư an ninh mạng trong series phim Mr. Robot của Mỹ) cho biết một nhóm tin tặc trên internet đã khai thác và trao đổi hơn 4 GB dữ liệu mã nguồn của GHTK. Kẻ tấn công vào mã nguồn của GHTK cho biết hành vi được thực hiện thành công nhờ phát hiện được lỗ hổng quan trọng cho phép y xem, chỉnh sửa, thay đổi các đoạn mã tùy thích.

"Để tận dụng, tôi đã tải hết toàn bộ xuống. Nhưng giờ lỗ hổng đó bị vá rồi", kẻ tấn công chia sẻ thêm.

Thông tin trên được một nhóm kỹ sư an ninh mạng xác thực sau khi có được các bằng chứng. Tuy nhiên tin tặc không chia sẻ thêm chi tiết về các lỗ hổng giúp chúng thực hiện vụ tấn công. Dựa trên phỏng đoán của nhóm an ninh, lỗi có thể do sơ suất cấu hình DevOps của các lập trình viên hay quản trị hệ thống, hoặc cũng có thể do sử dụng mật khẩu yếu.

Hình ảnh tin tặc sử dụng để chứng minh đã lấy được mã nguồn của GHTK

Một chuyên gia an ninh nói: "Không loại trừ khả năng tin tặc có tác động tới ai đó trong GHTK và truy cập được vào hệ thống, sau đó phát hiện ra các lỗ hổng truy cập vào máy chủ. Có thể nói chiến thuật điều khiển nạn nhân để có được thông tin mật luôn là điểm yếu nhất trong bảo mật thông tin bởi chẳng bao giờ có bản vá nào cho sự khờ dại của con người".

Việc mất kiểm soát mã nguồn trên internet cũng giống như giao sơ đồ ngân hàng vào tay kẻ trộm vậy. GHTK không phải là công ty đầu tiên trên thế giới đối mặt với hiểm họa từ việc mất dữ liệu hay rò rỉ mã nguồn. Hiện có hàng chục công ty lớn nhỏ khác nhau, từ Microsoft, Adobe, Lenovo tới Nintendo, Disney... là nạn nhân của tin tặc.

Vẫn chưa có nguồn tin nào xác nhận các dữ liệu cá nhân của khách hàng GHTK đã bị khai thác từ vụ việc nêu trên.

Những phím tắt giúp điều hướng nhanh khi chỉnh sửa dữ liệu trong Microsoft Excel Phần tiếp theo của loạt bài các phím tắt hữu ích trong Microsoft Office : Excel. Nhiều người dùng thấy rằng việc sử dụng bàn phím ngoài với các lối tắt bàn phím cho Excel giúp họ làm việc hiệu quả hơn. Khi làm việc theo dữ liệu bảng biểu hàng và cột với Excel thì nhu cầu dùng phím tắt để tiết...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Hòa Minzy trả lời về con số 8 tỷ đồng làm MV Bắc Bling, cát-xê của Xuân Hinh gây xôn xao04:19

Vụ lộ hình ảnh thi hài nghệ sĩ Quý Bình: Nữ nghệ sĩ Việt lên tiếng xin lỗi01:32

Nghẹn ngào khoảnh khắc mẹ diễn viên Quý Bình bật khóc trong giây phút cuối cùng bên con trai00:30

1 triệu người Việt sững người xem clip bố lạnh lùng với con gái ở tòa: "Nếu chọn mẹ thì bố con mình cắt luôn từ đây", đau lòng với phản ứng của bé gái00:31

Clip sốc: Nhóm trẻ con vô tư dùng con trăn dài 2,5m chơi nhảy dây, nhận cái kết đắng tức thì00:18

Cảnh tượng gây bức xúc tại lễ viếng cố nghệ sĩ Quý Bình00:19

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

Lý do nghệ sĩ Quý Bình không có vợ kề cận chăm sóc ngày cuối đời01:59

Đám tang diễn viên Quý Bình: Ốc Thanh Vân - Thanh Trúc và các nghệ sĩ Việt đau buồn đến viếng00:30

Lễ tang nghệ sĩ Quý Bình: Xót xa cảnh mẹ nam diễn viên buồn bã, cúi chào từng khách đến viếng00:15

Vụ clip người mặc đồ giống "vua cà phê" Đặng Lê Nguyên Vũ đánh nhau: Trung Nguyên lên tiếng00:17

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn