Mã nguồn Microsoft bị đọc trộm
Microsoft cho biết tin tặc có thể đã xem được mã nguồn của công ty, nhưng không thể chỉnh sửa và hiện cũng chưa ghi nhận hậu quả nào.
Trung tâm phản hồi bảo mật của Microsoft (MSRC) hôm 31/12 cho biết đơn vị này đã phát hiện hoạt động bất thường của một tài khoản nội bộ. Điều tra cho thấy các tài khoản này đã được sử dụng để xem mã nguồn trong một số kho mã nguồn của công ty.
Các báo cáo gần nhất cho thấy tài khoản trên được cấp quyền xem mã nguồn, tuy nhiên không thể thực hiện bất cứ chỉnh sửa nào. Sau quá trình điều tra, Microsoft cũng khẳng định không tìm thấy dấu hiệu nào của việc bị truy cập vào dữ liệu khách hàng hay mã nguồn bị lợi dụng để tấn công người khác.
Microsoft cũng cho biết công ty này “luôn giả định việc đối thủ có thể nhìn thấy mã nguồn của mình”. Vì vậy, “tính an toàn của sản phẩm không phụ thuộc vào tính bảo mật của mã nguồn”.
Video đang HOT
Microsoft tự công bố việc bị đọc trộm mã nguồn. Ảnh minh hoạ: Verge
Vấn đề trên được Microsoft tìm ra khi đang điều tra về vụ tấn công SolarWinds trước đó. Theo Microsoft, công ty muốn chủ động công bố vì tôn trọng sự minh bạch, đồng thời ám chỉ vụ tấn công đã được thực hiện bởi một “quốc gia bên ngoài”.
Vụ tấn công SolarWinds được đánh giá là chiến dịch tấn công mạng lớn nhất trong thập kỷ, ảnh hưởng đến hàng loạt cơ quan và công ty lớn. SolarWinds là đơn vị chuyên cung cấp phần mềm quản trị mạng cho nhiều cơ quan chính phủ và doanh nghiệp lớn của Mỹ. Công ty thông báo có khoảng 18.000 khách hàng đã tải về bản cập nhật chứa mã độc. Tính đến 18/12, ít nhất 6 cơ quan chính phủ Mỹ là Bộ Quốc phòng, Bộ An ninh nội địa, Bộ Ngoại giao, Bộ Tài chính, Bộ Năng lượng và Bộ Thương mại đã trở thành nạn nhân của cuộc tấn công mạng nói trên.
Tương tự Microsoft, SolarWinds cho rằng đây là chiến dịch của một “quốc gia bên ngoài”.
Mã nguồn của Giao Hàng Tiết Kiệm bị tung lên mạng
Một trong những đơn vị vận chuyển hàng hóa lớn nhất Việt Nam là Giao Hàng Tiết Kiệm, đang đối mặt với nguy cơ rò rỉ và bị khai thác thông tin khách hàng.
Giao Hàng Tiết Kiệm (GHTK) cung cấp dịch vụ giao hàng tận nơi với trên 1.000 chi nhánh khắp Việt Nam, hơn 20.000 nhân viên hoạt động. Đơn vị có tập khách hàng khổng lồ với đầy đủ thông tin gồm tên, số điện thoại, địa chỉ cư trú/giao nhận hàng cùng lịch sử giao dịch.
Mới đây, blog cá nhân của một hacker sử dụng tên Elliot Alderson (nhân vật giả tưởng là kỹ sư an ninh mạng trong series phim Mr. Robot của Mỹ) cho biết một nhóm tin tặc trên internet đã khai thác và trao đổi hơn 4 GB dữ liệu mã nguồn của GHTK. Kẻ tấn công vào mã nguồn của GHTK cho biết hành vi được thực hiện thành công nhờ phát hiện được lỗ hổng quan trọng cho phép y xem, chỉnh sửa, thay đổi các đoạn mã tùy thích.
"Để tận dụng, tôi đã tải hết toàn bộ xuống. Nhưng giờ lỗ hổng đó bị vá rồi", kẻ tấn công chia sẻ thêm.
Thông tin trên được một nhóm kỹ sư an ninh mạng xác thực sau khi có được các bằng chứng. Tuy nhiên tin tặc không chia sẻ thêm chi tiết về các lỗ hổng giúp chúng thực hiện vụ tấn công. Dựa trên phỏng đoán của nhóm an ninh, lỗi có thể do sơ suất cấu hình DevOps của các lập trình viên hay quản trị hệ thống, hoặc cũng có thể do sử dụng mật khẩu yếu.
Hình ảnh tin tặc sử dụng để chứng minh đã lấy được mã nguồn của GHTK
Một chuyên gia an ninh nói: "Không loại trừ khả năng tin tặc có tác động tới ai đó trong GHTK và truy cập được vào hệ thống, sau đó phát hiện ra các lỗ hổng truy cập vào máy chủ. Có thể nói chiến thuật điều khiển nạn nhân để có được thông tin mật luôn là điểm yếu nhất trong bảo mật thông tin bởi chẳng bao giờ có bản vá nào cho sự khờ dại của con người".
Việc mất kiểm soát mã nguồn trên internet cũng giống như giao sơ đồ ngân hàng vào tay kẻ trộm vậy. GHTK không phải là công ty đầu tiên trên thế giới đối mặt với hiểm họa từ việc mất dữ liệu hay rò rỉ mã nguồn. Hiện có hàng chục công ty lớn nhỏ khác nhau, từ Microsoft, Adobe, Lenovo tới Nintendo, Disney... là nạn nhân của tin tặc.
Vẫn chưa có nguồn tin nào xác nhận các dữ liệu cá nhân của khách hàng GHTK đã bị khai thác từ vụ việc nêu trên.
Những phím tắt giúp điều hướng nhanh khi chỉnh sửa dữ liệu trong Microsoft Excel Phần tiếp theo của loạt bài các phím tắt hữu ích trong Microsoft Office : Excel. Nhiều người dùng thấy rằng việc sử dụng bàn phím ngoài với các lối tắt bàn phím cho Excel giúp họ làm việc hiệu quả hơn. Khi làm việc theo dữ liệu bảng biểu hàng và cột với Excel thì nhu cầu dùng phím tắt để tiết...











Tin đang nóng
Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Thêm nhiều bang của Mỹ cấm TikTok

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

Xiaomi sa thải hàng nghìn nhân sự

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm

Đúng 17 ngày tới, chúc mừng 3 con giáp được thần tài chiếu cố, làm một hưởng mười, không lo thiếu tiền
Trắc nghiệm
22:04:14 11/03/2025
Cận cảnh cây hoa sưa hot nhất Hà Nội khiến người người xếp hàng dài, chen chân từng mét để có bức ảnh "sống ảo"
Netizen
21:59:02 11/03/2025
Ronaldo U40 đánh bại bản thân trước tuổi 30
Sao thể thao
21:57:47 11/03/2025
Lật lại quá khứ: Kim Soo Hyun đòi Kim Sae Ron 12,3 tỷ vô lý đến mức không thể giải thích được
Sao châu á
21:54:20 11/03/2025
Thủ tướng Phạm Minh Chính: Dự kiến giảm khoảng 50% số tỉnh, 60-70% số xã
Tin nổi bật
21:49:37 11/03/2025
Chủ quán karaoke "bật đèn xanh" cho nhân viên bán ma túy để thu hút khách
Pháp luật
21:39:05 11/03/2025
Sao Hollywood 5 đời vợ Nicolas Cage bị bạn gái cũ kiện
Sao âu mỹ
21:37:09 11/03/2025
Hôn nhân kín tiếng của NSƯT Vân Khánh và chồng giảng viên
Sao việt
21:34:37 11/03/2025
Hoàng Hiệp kể về giai đoạn trầm cảm trong thời gian sinh sống tại Mỹ
Tv show
21:23:25 11/03/2025
Album mới của Jennie (BlackPink) được Grammy vinh danh
Nhạc quốc tế
21:18:37 11/03/2025