Một phần trong 6 GB cơ sở dữ liệu NASA bị công bố
Các thành viên của 2 nhóm hacker r00tw0rm và inj3ct0r đã xác định ra một lỗ hổng SQL injection trên một tên miền phụ thuộc sở hữu của NASA và host của tên miền nasa.gov.
Bằng cách tận dụng các lỗ hổng bảo mật, các tin tặc đã lấy được một lượng lớn cơ sở dữ liệu lên đến 6 GB, nhưng đã từ chối tiết lộ tên miền phụ để các cơ quan chức năng tiến hành vá nó.
Một mẫu của cơ sở dữ liệu cho thấy các thông tin như tên người dùng, địa chỉ email, tên, ID, ngày tháng đăng nhập, mật khẩu và các dữ liệu khác.
Video đang HOT
Theo các tin tặc cho biết, hiện họ đã giữ được tất cả cơ sở dữ liệu lớn trị giá hàng GB, được lưu trữ ở nhiều nơi, bao gồm cả nhà riêng của họ. Các tin tặc cũng cho biết rằng, chỉ có một lượng nhỏ dữ liệu được phát hành như chỉ để thông báo cho NASA, cơ quan Hàng không và Vũ trụ Mỹ, yêu cầu máy chủ của các hãng này cần phải được tiến hành cập nhật.
Được biết, các tin tặc đã thông báo cho NASA một vài ngày trước, nhưng do NASA không đáp ứng các yêu cầu mà tin tặc đưa ra nên chúng đã cho công bố một phần của cơ sở dữ liệu để thu hút sự chú ý của cơ quan.
Tên miền và tên miền phụ của NASA đã được phát hiện là dễ bị tổn thương nhiều lần trong vài ngày qua. TeamHav0k đã phát hiện tên miền phụ có thể dễ dàng bị khai thác bởi các tin tặc. Cụ thể là TeamHav0k đã phát hiện lỗ hổng cross-site scripting (XSS) dễ bị tổn thương và nhóm này đã thực hiện chụp ảnh màn hình để chứng minh những phát hiện của mình.
Trước đó, vào tuần trước Trung tâm vũ trụ Kennedy cũng bị phát hiện dính lỗ hổng tương tự, nhưng sau khi được liên lạc thì các quản trị viên trang web đã hứa hẹn sẽ xem kĩ thông tin.
Đây không phải là lần đầu tiên NASA dính lỗ hổng. Cách đây một vài năm, một hacker đã giải nghệ chứng minh kĩ năng của mình có thể hack vào NASA.
Theo ICTworld
Cơ sở dữ liệu khách hàng của Sega bị tấn công
Công ty Sega cho biết thông tin của 1,3 triệu khách hàng đã bị xâm nhập. Cơ sở dữ liệu của trang web Sega Pass bao gồm tên khách hàng, ngày tháng năm sinh, địa chỉ email, và mật khẩu mã hóa.
Mặc dù dữ liệu thanh toán như số thẻ tín dụng vẫn được an toàn song trang web Sega Pass đã tạm thời bị đóng cửa từ cuối tuần trước để điều tra vụ việc và thiết lập lại tất cả các mật khẩu.
Các phương tiện truyền thông có thể xác nhận vụ tấn công này từ các quan chức của công ty Sega. Trang tin tức Playstation Lifestyle đã đăng một email nhấn mạnh rằng dữ liệu thanh toán như số thẻ tín dụng vẫn được an toàn song trang web Sega Pass đã bị đóng cửa từ cuối tuần trước.
Bên cạnh đó, Sega khuyến cáo người sử dụng dùng những email và mật khẩu dùng cho Sega Pass với các trang web khác nên chủ động thay đổi mật khẩu và cũng nên đề phòng các thông tin liên lạc đáng ngờ có thể lấy cắp thông tin cá nhân.
Nhóm hacker Lulzsec đã đề nghị giúp đỡ Sega trong việc điều tra vụ tấn công này.
Theo Bưu Điện VN
Nguy cơ mới về an ninh mạng Việt Nam Hiệp hội An toàn thông tin Việt Nam cho biết : "Việt Nam là 1 trong 5 nước có nguy cơ mất an toàn thông tin cao nhất". Mất an toàn vì chủ quan Hiện, số thuê bao Internet chiếm gần 32% dân số Việt Nam. Đa số các doanh nghiệp và các tổ chức có hệ thống mạng và website giới thiệu,...