Một phần trong 6 GB cơ sở dữ liệu NASA bị công bố

long018916:29 14/02/2012

Các thành viên của 2 nhóm hacker r00tw0rm và inj3ct0r đã xác định ra một lỗ hổng SQL injection trên một tên miền phụ thuộc sở hữu của NASA và host của tên miền nasa.gov.

Bằng cách tận dụng các lỗ hổng bảo mật, các tin tặc đã lấy được một lượng lớn cơ sở dữ liệu lên đến 6 GB, nhưng đã từ chối tiết lộ tên miền phụ để các cơ quan chức năng tiến hành vá nó.

Một mẫu của cơ sở dữ liệu cho thấy các thông tin như tên người dùng, địa chỉ email, tên, ID, ngày tháng đăng nhập, mật khẩu và các dữ liệu khác.

Video đang HOT

Theo các tin tặc cho biết, hiện họ đã giữ được tất cả cơ sở dữ liệu lớn trị giá hàng GB, được lưu trữ ở nhiều nơi, bao gồm cả nhà riêng của họ. Các tin tặc cũng cho biết rằng, chỉ có một lượng nhỏ dữ liệu được phát hành như chỉ để thông báo cho NASA, cơ quan Hàng không và Vũ trụ Mỹ, yêu cầu máy chủ của các hãng này cần phải được tiến hành cập nhật.

Được biết, các tin tặc đã thông báo cho NASA một vài ngày trước, nhưng do NASA không đáp ứng các yêu cầu mà tin tặc đưa ra nên chúng đã cho công bố một phần của cơ sở dữ liệu để thu hút sự chú ý của cơ quan.

Tên miền và tên miền phụ của NASA đã được phát hiện là dễ bị tổn thương nhiều lần trong vài ngày qua. TeamHav0k đã phát hiện tên miền phụ có thể dễ dàng bị khai thác bởi các tin tặc. Cụ thể là TeamHav0k đã phát hiện lỗ hổng cross-site scripting (XSS) dễ bị tổn thương và nhóm này đã thực hiện chụp ảnh màn hình để chứng minh những phát hiện của mình.

Trước đó, vào tuần trước Trung tâm vũ trụ Kennedy cũng bị phát hiện dính lỗ hổng tương tự, nhưng sau khi được liên lạc thì các quản trị viên trang web đã hứa hẹn sẽ xem kĩ thông tin.

Đây không phải là lần đầu tiên NASA dính lỗ hổng. Cách đây một vài năm, một hacker đã giải nghệ chứng minh kĩ năng của mình có thể hack vào NASA.

Theo ICTworld

Nguy cơ mới về an ninh mạng Việt Nam Hiệp hội An toàn thông tin Việt Nam cho biết : "Việt Nam là 1 trong 5 nước có nguy cơ mất an toàn thông tin cao nhất". Mất an toàn vì chủ quan Hiện, số thuê bao Internet chiếm gần 32% dân số Việt Nam. Đa số các doanh nghiệp và các tổ chức có hệ thống mạng và website giới thiệu,...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: cơ sở dữ liệu

Xem thêm Share

Xem nhiều

Thêm một góc quay khác về "người hùng nhí" 3 tuổi chưa nói sõi nhưng đã biết cứu bạn ở Nghệ An: Càng xem càng khiến nhiều người trầm trồ01:14

Khoảnh khắc bé trai 3 tuổi hốt hoảng báo tin bạn đuối nước khiến triệu người thót tim01:19

Vụ 'mẹ giết con' ở Quảng Nam: Cả ngàn người tập trung theo dõi dựng lại hiện trường05:23

Clip 32 giây vụ học sinh lớp 1 nghi bị cô giáo đánh bầm tím tay vì viết chữ xấu00:32

44 giây khiến HIEUTHUHAI bị chê "thì ra vấn đề nằm ở người hát"00:45

Clip: Đám cưới con trai chủ vựa ve chai miền Tây, cô dâu đeo vàng khắp người, trĩu cổ hút 8 triệu views06:59

Người mẹ giết con để trục lợi bảo hiểm từng lãnh 40 tháng tù00:38

1 TikToker cúi đầu xin lỗi sau vụ Hằng Du Mục, Quang Linh Vlogs bị bắt, thú nhận hàng loạt sai lầm của mình03:57

Nhã Phương để lộ 1 khuyết điểm nhan sắc khó giấu qua camera thường00:37

Mỹ nhân 22 tuổi của Địa Đạo: Đi hát bao năm không ai biết, đóng phim vai phụ cả nước hay00:32

Cập nhật mới nhất của anh trai Hằng Du Mục cùng Nhất Dương, Dịch Dương: Nhắn nhủ 1 điều00:21

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn