Một phần trong 6 GB cơ sở dữ liệu NASA bị công bố

long018916:29 14/02/2012

Các thành viên của 2 nhóm hacker r00tw0rm và inj3ct0r đã xác định ra một lỗ hổng SQL injection trên một tên miền phụ thuộc sở hữu của NASA và host của tên miền nasa.gov.

Bằng cách tận dụng các lỗ hổng bảo mật, các tin tặc đã lấy được một lượng lớn cơ sở dữ liệu lên đến 6 GB, nhưng đã từ chối tiết lộ tên miền phụ để các cơ quan chức năng tiến hành vá nó.

Một mẫu của cơ sở dữ liệu cho thấy các thông tin như tên người dùng, địa chỉ email, tên, ID, ngày tháng đăng nhập, mật khẩu và các dữ liệu khác.

Video đang HOT

Theo các tin tặc cho biết, hiện họ đã giữ được tất cả cơ sở dữ liệu lớn trị giá hàng GB, được lưu trữ ở nhiều nơi, bao gồm cả nhà riêng của họ. Các tin tặc cũng cho biết rằng, chỉ có một lượng nhỏ dữ liệu được phát hành như chỉ để thông báo cho NASA, cơ quan Hàng không và Vũ trụ Mỹ, yêu cầu máy chủ của các hãng này cần phải được tiến hành cập nhật.

Được biết, các tin tặc đã thông báo cho NASA một vài ngày trước, nhưng do NASA không đáp ứng các yêu cầu mà tin tặc đưa ra nên chúng đã cho công bố một phần của cơ sở dữ liệu để thu hút sự chú ý của cơ quan.

Tên miền và tên miền phụ của NASA đã được phát hiện là dễ bị tổn thương nhiều lần trong vài ngày qua. TeamHav0k đã phát hiện tên miền phụ có thể dễ dàng bị khai thác bởi các tin tặc. Cụ thể là TeamHav0k đã phát hiện lỗ hổng cross-site scripting (XSS) dễ bị tổn thương và nhóm này đã thực hiện chụp ảnh màn hình để chứng minh những phát hiện của mình.

Trước đó, vào tuần trước Trung tâm vũ trụ Kennedy cũng bị phát hiện dính lỗ hổng tương tự, nhưng sau khi được liên lạc thì các quản trị viên trang web đã hứa hẹn sẽ xem kĩ thông tin.

Đây không phải là lần đầu tiên NASA dính lỗ hổng. Cách đây một vài năm, một hacker đã giải nghệ chứng minh kĩ năng của mình có thể hack vào NASA.

Theo ICTworld

Nguy cơ mới về an ninh mạng Việt Nam Hiệp hội An toàn thông tin Việt Nam cho biết : "Việt Nam là 1 trong 5 nước có nguy cơ mất an toàn thông tin cao nhất". Mất an toàn vì chủ quan. Hiện, số thuê bao Internet chiếm gần 32% dân số Việt Nam. Đa số các doanh nghiệp và các tổ chức có hệ thống mạng và website giới thiệu,...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: cơ sở dữ liệu công bố mã nguồn

Xem thêm Share

Xem nhiều

Sạc nhanh không làm chai pin, 'thủ phạm' là thứ ít ai ngờ tới.03:54

Người dùng Gmail 'thở phào' trước tuyên bố từ Google02:49

Người dùng 'sập bẫy' trước chiêu trò buộc nâng cấp iPhone của Apple00:36

Tiêu điểm

Tin đang nóng

Tin mới nhất

Windows 10 "nổi loạn" giành lại thị phần từ Windows 11 ngay trước giờ G

11:38:56 08/09/2025

Thay vì tạo ra một làn sóng di cư ồ ạt sang Windows 11 để đảm bảo an toàn, dữ liệu lại cho thấy hàng triệu người dùng vẫn đang bám víu vào một nền tảng sắp trở nên lỗi thời, trên cả máy tính cá nhân lẫn thiết bị doanh nghiệp.

Cách kéo dài thêm một năm hỗ trợ miễn phí cho Windows 10

11:34:13 08/09/2025

Khi thời hạn đến gần, Microsoft đang nỗ lực khuyến khích người dùng nâng cấp lên Windows 11, thậm chí cho phép nâng cấp miễn phí từ Windows 10 lên Windows 11.

Mô hình LLM phản hồi sai nếu bị dẫn dắt bằng thủ thuật tâm lý

11:28:08 08/09/2025

Một nghiên cứu mới cho thấy các mô hình LLM (ngôn ngữ lớn) có thể bị thao túng để vượt qua các rào cản đạo đức bằng kỹ thuật tâm lý.

AI đang 'đẩy' ngành công nghiệp bán dẫn phải chuyển mình mạnh mẽ

13:08:35 06/09/2025

Các tập đoàn công nghệ như NVIDIA thậm chí đang xây dựng "nhà máy AI" hệ thống chuyên dụng giúp quản lý và tối ưu toàn bộ vòng đời của AI.

Vạn vật kết nối: Bước phát triển nhảy vọt của chuyển đổi số

12:27:52 06/09/2025

Công nghệ này mở ra một kỷ nguyên mới, nơi mọi vật đều có thể giao tiếp với nhau, tạo nên một cuộc sống thông minh và hiệu quả hơn.

Lenovo ra mắt loạt sản phẩm mới tích hợp AI

11:35:37 06/09/2025

Tại sự kiện Lenovo Innovation World 2025, Lenovo đã ra mắt loạt sản phẩm mới, tích hợp AI tiên tiến nhất từ trước đến nay, bao gồm máy tính PC hiệu năng cao, máy tính bảng thông minh và các thiết bị chơi game mạnh mẽ.

Khám phá không gian tại Bảo tàng Vũ trụ Việt Nam

10:26:31 06/09/2025

Đây là nơi lý tưởng để khơi dậy niềm đam mê khám phá cho thế hệ trẻ, nhất là khi Việt Nam đang đẩy mạnh phát triển lĩnh vực không gian.

OpenAI tự sản xuất chip

10:18:37 06/09/2025

Các nguồn tin cho rằng OpenAI thiết kế chip AI tùy chỉnh này với sự hợp tác của nhà sản xuất bán dẫn Broadcom tập đoàn vừa thông báo có một khách hàng mới, với đơn đặt hàng lên tới 10 tỷ USD.

Cảnh báo về những ứng dụng VPN Android chứa lỗ hổng bảo mật

09:31:19 05/09/2025

Đặc biệt, một số ứng dụng trong danh sách còn bị phát hiện có liên hệ với nhiều nhóm tin tặc nổi tiếng, điều này làm dấy lên lo ngại về khả năng thu thập dữ liệu người dùng.

Sider AI: Làm việc nhanh gấp 10 lần chỉ với một công cụ

09:26:52 05/09/2025

Sider AI là một trợ lý trí tuệ nhân tạo đa năng tích hợp ngay trên trình duyệt web, giúp người dùng thực hiện nhiều tác vụ nhanh chóng.

Mô hình AI có thể mở ra triển vọng mới trong việc chăm sóc mắt

08:38:19 05/09/2025

Trong các thử nghiệm mù đôi và mù đơn đối với 668 bệnh nhân có nguy cơ cao tại Trung Quốc, 16 bác sỹ chuyên khoa mắt đã được sắp xếp ngẫu nhiên sử dụng EyeFM hoặc phương pháp chẩn đoán thông thường đối với bệnh võng mạc.

Google Gemini 2.5 Flash Image AI tạo và chỉnh sửa ảnh đa phương thức

07:57:45 05/09/2025

Google đã chính thức ra mắt Gemini 2.5 Flash Image, đánh dấu bước tiến lớn trong hệ thống trí tuệ nhân tạo có thể xử lý và thao tác nội dung hình ảnh bằng các lệnh ngôn ngữ tự nhiên.