Reddit bị tấn công, hacker vượt qua cả xác minh 2 bước

Học Việc19:25 02/08/2018

Mạng xã hội Reddit thông báo đã bị tấn công, gây tổn hại đến dữ liệu người dùng bao gồm thông tin đăng nhập, email và tin nhắn riêng tư.

Reddit vừa cho biết đã bị tấn công vào tháng 7, có thể hacker đã rất bất mãn với chính sách khóa các tài khoản hoặc căm ghét các quản trị viên tại mạng xã hội này.

Theo đó, kẻ tấn công chưa rõ danh tính đã chiếm quyền truy cập vào hệ thống có chứa bản sao lưu dữ liệu của người dùng, mã nguồn, nhật ký nội bộ và các tập tin khác.

Trong một bài viết trên mạng này, Giám đốc công nghệ của Reddit – Christopher Slowe đã thừa nhận vụ tấn công là rất nghiêm trọng, song trấn an người dùng rằng hacker vẫn chưa truy cập được vào hệ thống của mạng xã hội này.

Slowe viết “Kẻ tấn công đã không thể thay đổi thông tin của Reddit, và chúng tôi đã đóng tất cả các sản phẩm bí mật và các khóa API, đồng thời tăng cường hệ thống theo dõi và ghi nhật ký của mình”. Theo ông, dữ liệu quan trọng nhất chứa trong bản sao lưu là thông tin đăng nhập (tên người dùng và mật khẩu được mã hóa và đã băm), địa chỉ email và cả tin nhắn riêng tư.

Video đang HOT

Hacker đã vượt xác minh 2 bước của Reddit

Reddit đã biết về vụ vi phạm dữ liệu vào ngày 19/7, công ty cho biết hacker đã xâm phạm một số tài khoản nhân viên có liên kết với đám mây và nhà cung cấp mã nguồn từ ngày 14 đến 18/7. Vụ tấn công được thực hiện bằng cách chặn tin nhắn SMS chứa mã xác nhận gửi đến các nhân viên, do đó phá vỡ được xác thực hai yếu tố (2FA).

Vụ tấn công này là lời cảnh tỉnh cho người dfung vẫn phụ thuộc vào xác thực dựa trên SMS và tin rằng nó là an toàn. Reddit đã khuyến khích người dùng chuyển sang hình thức xác minh hai bước dựa trên token. Đây là cách nhận mã qua một ứng dụng trên điện thoại di động.

Người dùng có thể làm theo các bước được hướng dẫn trên trang thông báo vi phạm để theo dõi tình hình tài khoản của mình. Hơn nữa, Reddit sẽ đặt lại mật khẩu cho những tài khoản đã bị tấn công và thông báo trực tiếp cho nạn nhân cách bảo vệ.

Theo: TheHackerNews

Hacker chỉ tốn 5 phút để cài backdoor lên máy tính

Cuộc tấn công có tên "evil maid attacks" trong thế giới infosec, thực hiện bởi hacker là những người có quyền truy cập vật lý vào máy tính của bạn để cài đặt các phần mềm độc hại.

"Evil maid attack" là cuộc tấn công mà ở đó hacker có thể truy cập vật lý vào máy tính - giống như khi một người giúp việc xấu xa trong khi dọn dẹp đã tranh thủ sử dụng dụng cụ của mình để cài đặt phần mềm độc hại vào máy tính của chủ nhân. Bằng cách truy cập vật lý, tin tặc có thể cài đặt phần mềm để theo dõi việc sử dụng của bạn và nắm trong tay cả những thông tin được mã hóa.

Tấn công máy tính xách tay thông qua truy cập vật lý là một phương pháp đã được kiểm chứng là có thể làm được. Video dưới đây cho thấy một khi hacker có máy tính mục tiêu trong tay thì việc chiếm quyền điều khiển sẽ dễ dàng đến mức nào.

Mới đây, công ty bảo mật Eclypsium đã đăng đoạn video cho thấy Mickey Shkatov, một trong những nhà nghiên cứu của họ, biểu diễn quá trình đột nhập vào laptop bằng cách mở đáy máy ra, kết nối trực tiếp thiết bị với chip chứa BIOS và cài đặt phần mềm độc hại chỉ trong hơn bốn phút. Quá dễ dàng!

Trong một số trường hợp, tin tặc thậm chí không cần phải mở máy tính xách tay ra.

John Loucaides, Phó chủ tịch Kỹ thuật của Eclypsium nói: "Các cuộc tấn công vật lý rất khó để đề phòng và hầu hết mọi người không có biện pháp gì để đối phó với mối nguy hại này. Những cuộc tấn công kiểu này hoàn toàn không khó để thực hiện như hầu hết mọi người nghĩ".

Trường hợp này, Shkatov cho biết anh đã chuẩn bị trước bằng cách lập trình một thiết bị chuyên dùng để flash cho phần mềm hoặc BIOS của máy tính (về cơ bản là "trái tim" của thiết bị, bộ phận tải hệ điều hành) bằng backdoor hoặc rootkit. Thiết bị này mua mới có giá 285 USD và backdoor thì miễn phí trên GitHub. Vì vậy, tất cả những gì anh ta phải làm trong video giới thiệu trên là gắn laptop vào chip và công cụ sẽ tự chạy phần mềm.

Trong trường hợp mà kẻ thực hiện không biết laptop mục tiêu là loại gì, Shkatov nói, một hacker có kinh nghiệm với kiểu tấn công này chỉ mất từ 10 đến 20 phút để tìm ra loại backdoor phù hợp và triển khai sau khi kết nối thiết bị với laptop.

Tin tốt là trong khi việc tấn công tương đối dễ để thực hiện, tất cả công việc chuẩn bị cần thiết hacker phải làm (theo dõi mục tiêu để xem nơi họ sống hoặc đang ngủ, đột nhập vào phòng của họ... ) khiến những phi vụ này hiếm khi xảy ra.

Theo: Motherboard

Apple ra iOS 11.4.1 kèm tính năng khiến hacker khổ sở Trên iOS 11.4.1, Apple tiếp tục nâng cấp các tính năng bảo mật của hệ điều hành iOS nhằm chống lại các công cụ bẻ khóa. Apple vừa phát hành bản cập nhật iOS 11.4.1, chủ yếu tập chung sửa một số tính năng về bảo mật, chế độ hạn chế quyền truy cập USB. Với tính năng mới này, Apple muốn ngăn...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Vợ sinh con 1 tháng, bắt quả tang chồng quạt cho tiểu tam ngủ ngoài đường: Trước đây cũng suýt là... tiểu tam00:18

Đám tang diễn viên Ngọc Trinh: NS Công Ninh khóc nghẹn, Quách Ngọc Tuyên ngồi thất thần, Nam Thư cùng dàn sao đến viếng00:38

Từ ánh mắt rưng rưng, móng tay màu nguyên bản đến giọng ca tràn đầy cảm xúc: Lý do vì sao Mỹ Tâm vẫn là "họa mi" rực rỡ nhất Vpop01:12

'Gió ngang khoảng trời xanh' tập 12: Mỹ Anh sốc vì con trai bị chơi xấu03:12

Nữ ca sĩ được diễn từ Đại lễ A50 đến A80: Đắt show bậc nhất thế hệ, cát-xê gây choáng làm CEO từ 20 tuổi03:16

Tiến sĩ Đoàn Hương: 'Status của Trấn Thành lạc điệu, nguy hiểm'16:59

Ca sĩ từng bị chê "nhạc tầm thường" nay có ca khúc gây sốt Đại lễ 2/9, tỏa sáng ở sự kiện cấp quốc gia03:13

Đến lượt "hung thần" Getty phơi bày nhan sắc thật của Thư Kỳ, có "thảm họa" như Son Ye Jin?01:45

5 giây gây sốt của Mỹ Tâm: Rưng rưng trực trào nước mắt khi nghe ca khúc hot nhất Đại lễ 2/904:43

Cardi B trắng án, 'đốp chát' căng với phóng viên ngay sau khi kết thúc phiên tòa03:36

Căn bệnh khiến Ngọc Trinh qua đời ngày càng nguy hiểm, người trẻ càng dễ mắc?02:42

Tiêu điểm

Tin đang nóng

Tin mới nhất

Lenovo ra mắt loạt sản phẩm mới tích hợp AI

11:35:37 06/09/2025

Tại sự kiện Lenovo Innovation World 2025, Lenovo đã ra mắt loạt sản phẩm mới, tích hợp AI tiên tiến nhất từ trước đến nay, bao gồm máy tính PC hiệu năng cao, máy tính bảng thông minh và các thiết bị chơi game mạnh mẽ.

Sider AI: Làm việc nhanh gấp 10 lần chỉ với một công cụ

09:26:52 05/09/2025

Sider AI là một trợ lý trí tuệ nhân tạo đa năng tích hợp ngay trên trình duyệt web, giúp người dùng thực hiện nhiều tác vụ nhanh chóng.

Mô hình AI có thể mở ra triển vọng mới trong việc chăm sóc mắt

08:38:19 05/09/2025

Trong các thử nghiệm mù đôi và mù đơn đối với 668 bệnh nhân có nguy cơ cao tại Trung Quốc, 16 bác sỹ chuyên khoa mắt đã được sắp xếp ngẫu nhiên sử dụng EyeFM hoặc phương pháp chẩn đoán thông thường đối với bệnh võng mạc.

Google Maps trên Android sắp có thể chỉ đường không cần mở ứng dụng

12:44:17 04/09/2025

Theo PhoneArena, một trong những tính năng được người dùng Android mong chờ nhất cuối cùng bắt đầu xuất hiện, đó là khả năng xem chỉ đường Google Maps ngay trên màn hình khóa và thanh trạng thái.

Những phần mềm diệt virus bị xem là tệ hơn chương trình độc hại

11:24:11 04/09/2025

Phần mềm diệt virus được thiết kế để bảo vệ người dùng khỏi các mối đe dọa và chương trình độc hại tấn công máy tính.

700 triệu người dùng Android gặp nguy vì hơn 20 ứng dụng VPN phổ biến

11:13:42 04/09/2025

Nghiên cứu mang tên Hidden Links: Analyzing Secret Families of VPN Apps đã vạch trần cách 21 ứng dụng VPN hàng đầu trên Google Play Store che giấu mối quan hệ mật thiết với nhau.

Samsung lên kế hoạch sản xuất 50.000 điện thoại gập ba

11:09:25 04/09/2025

Sớm nhất trong tháng này, Samsung có thể giới thiệu smartphone gập ba khi nhiều thông tin cho biết hãng đã lên kế hoạch sản xuất 50.000 thiết bị đầu tiên.

Người dùng Gmail 'thở phào' trước tuyên bố từ Google

11:01:32 04/09/2025

Người dùng Gmail đã dấy lên lo ngại về vấn đề bảo mật sau khi có thông tin cho rằng Google đã gửi cảnh báo đến 2,5 tỉ người dùng về một sự cố bảo mật nghiêm trọng.

Haidilao thu về hơn 1.100 tỷ đồng tại Việt Nam, hiệu suất mỗi cửa hàng đạt gần 70 tỷ trong 6 tháng

10:27:35 03/09/2025

Trên toàn cầu, Super Hi International đang vận hành 126 nhà hàng tính đến hết quý II/2025, cho thấy quy mô tại thị trường Việt Nam chiếm một tỷ trọng đáng kể trong mạng lưới quốc tế của tập đoàn.

Top 5 robot hút bụi đáng mua năm 2025 giúp tiết kiệm thời gian vệ sinh nhà

10:00:18 03/09/2025

Với sự phát triển của công nghệ, các mẫu robot hút bụi ngày nay không chỉ có khả năng hút bụi mà còn tích hợp nhiều tính năng thông minh như lau nhà, tránh vật cản bằng AI, tự động đổ rác và giặt giẻ lau.

Công nghệ tạo ra cuộc 'cách mạng xanh' trong ngành thời trang

09:18:31 03/09/2025

Một yếu tố quan trọng khác là công nghệ chuỗi khối (blockchain) trong minh bạch hóa nguồn gốc sản phẩm. Người tiêu dùng ngày nay không chỉ quan tâm đến mẫu mã mà còn chú ý đến tính bền vững và đạo đức trong sản xuất.

Năm ngành nghề sẽ bị AI hoàn toàn 'chiếm lĩnh' vào năm 2026

09:17:10 03/09/2025

AI không còn là một khái niệm tương lai nữa; nó đã và đang thay đổi cách con người sống và làm việc! Một số tổ chức uy tín dự đoán AI có thể thay thế 300 triệu việc làm trong vài năm tới và 5 ngành sẽ bị AI hoàn toàn chiếm lĩnh vào năm ...