Một phần trong 6 GB cơ sở dữ liệu NASA bị công bố

long018916:29 14/02/2012

Các thành viên của 2 nhóm hacker r00tw0rm và inj3ct0r đã xác định ra một lỗ hổng SQL injection trên một tên miền phụ thuộc sở hữu của NASA và host của tên miền nasa.gov.

Bằng cách tận dụng các lỗ hổng bảo mật, các tin tặc đã lấy được một lượng lớn cơ sở dữ liệu lên đến 6 GB, nhưng đã từ chối tiết lộ tên miền phụ để các cơ quan chức năng tiến hành vá nó.

Một mẫu của cơ sở dữ liệu cho thấy các thông tin như tên người dùng, địa chỉ email, tên, ID, ngày tháng đăng nhập, mật khẩu và các dữ liệu khác.

Video đang HOT

Theo các tin tặc cho biết, hiện họ đã giữ được tất cả cơ sở dữ liệu lớn trị giá hàng GB, được lưu trữ ở nhiều nơi, bao gồm cả nhà riêng của họ. Các tin tặc cũng cho biết rằng, chỉ có một lượng nhỏ dữ liệu được phát hành như chỉ để thông báo cho NASA, cơ quan Hàng không và Vũ trụ Mỹ, yêu cầu máy chủ của các hãng này cần phải được tiến hành cập nhật.

Được biết, các tin tặc đã thông báo cho NASA một vài ngày trước, nhưng do NASA không đáp ứng các yêu cầu mà tin tặc đưa ra nên chúng đã cho công bố một phần của cơ sở dữ liệu để thu hút sự chú ý của cơ quan.

Tên miền và tên miền phụ của NASA đã được phát hiện là dễ bị tổn thương nhiều lần trong vài ngày qua. TeamHav0k đã phát hiện tên miền phụ có thể dễ dàng bị khai thác bởi các tin tặc. Cụ thể là TeamHav0k đã phát hiện lỗ hổng cross-site scripting (XSS) dễ bị tổn thương và nhóm này đã thực hiện chụp ảnh màn hình để chứng minh những phát hiện của mình.

Trước đó, vào tuần trước Trung tâm vũ trụ Kennedy cũng bị phát hiện dính lỗ hổng tương tự, nhưng sau khi được liên lạc thì các quản trị viên trang web đã hứa hẹn sẽ xem kĩ thông tin.

Đây không phải là lần đầu tiên NASA dính lỗ hổng. Cách đây một vài năm, một hacker đã giải nghệ chứng minh kĩ năng của mình có thể hack vào NASA.

Theo ICTworld

Nguy cơ mới về an ninh mạng Việt Nam Hiệp hội An toàn thông tin Việt Nam cho biết : "Việt Nam là 1 trong 5 nước có nguy cơ mất an toàn thông tin cao nhất". Mất an toàn vì chủ quan Hiện, số thuê bao Internet chiếm gần 32% dân số Việt Nam. Đa số các doanh nghiệp và các tổ chức có hệ thống mạng và website giới thiệu,...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: cơ sở dữ liệu công bố mã nguồn

Xem thêm Share

Xem nhiều

Video vỏn vẹn 22 giây từ camera trong một gia đình ghi lại 3 từ của bé trai khiến ai cũng nhói lòng00:23

Gần 4 triệu người xem Trấn Thành và Lê Giang cãi lộn căng thẳng, ném cả đồ đạc khiến khán giả bất ngờ00:16

Công an TP.HCM vào cuộc vụ người phụ nữ khóc vì bị dàn cảnh móc túi ở bệnh viện08:07

Lộ phân cảnh bị cắt ở phim Trấn Thành khiến ai xem cũng lú: Tô bún 100k, trả 200k, tại sao khách hàng vẫn lãi?01:59

Loạt ảnh và video bóc nhan sắc thật của vợ Vũ Cát Tường: Xinh đẹp "hết nước chấm", 1 chi tiết khiến nhiều người mê mẩn00:34

Sơn Tùng M-TP: Đừng so sánh anh với những vì tinh tú00:18

Hung thủ dùng súng bắn chết nam thanh niên tại phòng ngủ sa lưới01:17

Sao nữ Vbiz khóc lóc hoảng loạn tại Ý: Đã trình báo cảnh sát, nhưng cơ hội mong manh00:20

Lisa bị chê, 1 quyết định làm lộ lỗ hổng04:05

'Đèn âm hồn' dẫn đầu phòng vé vướng nghi vấn đạo nhái, đạo diễn nói gì?04:46

Clip: "Nếu không có camera giám sát, tôi làm sao sống tốt được kiếp này nữa đây"00:53

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn