Reddit bị tấn công, hacker vượt qua cả xác minh 2 bước

Học Việc19:25 02/08/2018

Mạng xã hội Reddit thông báo đã bị tấn công, gây tổn hại đến dữ liệu người dùng bao gồm thông tin đăng nhập, email và tin nhắn riêng tư.

Reddit vừa cho biết đã bị tấn công vào tháng 7, có thể hacker đã rất bất mãn với chính sách khóa các tài khoản hoặc căm ghét các quản trị viên tại mạng xã hội này.

Theo đó, kẻ tấn công chưa rõ danh tính đã chiếm quyền truy cập vào hệ thống có chứa bản sao lưu dữ liệu của người dùng, mã nguồn, nhật ký nội bộ và các tập tin khác.

Trong một bài viết trên mạng này, Giám đốc công nghệ của Reddit – Christopher Slowe đã thừa nhận vụ tấn công là rất nghiêm trọng, song trấn an người dùng rằng hacker vẫn chưa truy cập được vào hệ thống của mạng xã hội này.

Slowe viết “Kẻ tấn công đã không thể thay đổi thông tin của Reddit, và chúng tôi đã đóng tất cả các sản phẩm bí mật và các khóa API, đồng thời tăng cường hệ thống theo dõi và ghi nhật ký của mình”. Theo ông, dữ liệu quan trọng nhất chứa trong bản sao lưu là thông tin đăng nhập (tên người dùng và mật khẩu được mã hóa và đã băm), địa chỉ email và cả tin nhắn riêng tư.

Video đang HOT

Hacker đã vượt xác minh 2 bước của Reddit

Reddit đã biết về vụ vi phạm dữ liệu vào ngày 19/7, công ty cho biết hacker đã xâm phạm một số tài khoản nhân viên có liên kết với đám mây và nhà cung cấp mã nguồn từ ngày 14 đến 18/7. Vụ tấn công được thực hiện bằng cách chặn tin nhắn SMS chứa mã xác nhận gửi đến các nhân viên, do đó phá vỡ được xác thực hai yếu tố (2FA).

Vụ tấn công này là lời cảnh tỉnh cho người dfung vẫn phụ thuộc vào xác thực dựa trên SMS và tin rằng nó là an toàn. Reddit đã khuyến khích người dùng chuyển sang hình thức xác minh hai bước dựa trên token. Đây là cách nhận mã qua một ứng dụng trên điện thoại di động.

Người dùng có thể làm theo các bước được hướng dẫn trên trang thông báo vi phạm để theo dõi tình hình tài khoản của mình. Hơn nữa, Reddit sẽ đặt lại mật khẩu cho những tài khoản đã bị tấn công và thông báo trực tiếp cho nạn nhân cách bảo vệ.

Theo: TheHackerNews

Hacker chỉ tốn 5 phút để cài backdoor lên máy tính

Cuộc tấn công có tên "evil maid attacks" trong thế giới infosec, thực hiện bởi hacker là những người có quyền truy cập vật lý vào máy tính của bạn để cài đặt các phần mềm độc hại.

"Evil maid attack" là cuộc tấn công mà ở đó hacker có thể truy cập vật lý vào máy tính - giống như khi một người giúp việc xấu xa trong khi dọn dẹp đã tranh thủ sử dụng dụng cụ của mình để cài đặt phần mềm độc hại vào máy tính của chủ nhân. Bằng cách truy cập vật lý, tin tặc có thể cài đặt phần mềm để theo dõi việc sử dụng của bạn và nắm trong tay cả những thông tin được mã hóa.

Tấn công máy tính xách tay thông qua truy cập vật lý là một phương pháp đã được kiểm chứng là có thể làm được. Video dưới đây cho thấy một khi hacker có máy tính mục tiêu trong tay thì việc chiếm quyền điều khiển sẽ dễ dàng đến mức nào.

Mới đây, công ty bảo mật Eclypsium đã đăng đoạn video cho thấy Mickey Shkatov, một trong những nhà nghiên cứu của họ, biểu diễn quá trình đột nhập vào laptop bằng cách mở đáy máy ra, kết nối trực tiếp thiết bị với chip chứa BIOS và cài đặt phần mềm độc hại chỉ trong hơn bốn phút. Quá dễ dàng!

Trong một số trường hợp, tin tặc thậm chí không cần phải mở máy tính xách tay ra.

John Loucaides, Phó chủ tịch Kỹ thuật của Eclypsium nói: "Các cuộc tấn công vật lý rất khó để đề phòng và hầu hết mọi người không có biện pháp gì để đối phó với mối nguy hại này. Những cuộc tấn công kiểu này hoàn toàn không khó để thực hiện như hầu hết mọi người nghĩ".

Trường hợp này, Shkatov cho biết anh đã chuẩn bị trước bằng cách lập trình một thiết bị chuyên dùng để flash cho phần mềm hoặc BIOS của máy tính (về cơ bản là "trái tim" của thiết bị, bộ phận tải hệ điều hành) bằng backdoor hoặc rootkit. Thiết bị này mua mới có giá 285 USD và backdoor thì miễn phí trên GitHub. Vì vậy, tất cả những gì anh ta phải làm trong video giới thiệu trên là gắn laptop vào chip và công cụ sẽ tự chạy phần mềm.

Trong trường hợp mà kẻ thực hiện không biết laptop mục tiêu là loại gì, Shkatov nói, một hacker có kinh nghiệm với kiểu tấn công này chỉ mất từ 10 đến 20 phút để tìm ra loại backdoor phù hợp và triển khai sau khi kết nối thiết bị với laptop.

Tin tốt là trong khi việc tấn công tương đối dễ để thực hiện, tất cả công việc chuẩn bị cần thiết hacker phải làm (theo dõi mục tiêu để xem nơi họ sống hoặc đang ngủ, đột nhập vào phòng của họ... ) khiến những phi vụ này hiếm khi xảy ra.

Theo: Motherboard

Apple ra iOS 11.4.1 kèm tính năng khiến hacker khổ sở Trên iOS 11.4.1, Apple tiếp tục nâng cấp các tính năng bảo mật của hệ điều hành iOS nhằm chống lại các công cụ bẻ khóa. Apple vừa phát hành bản cập nhật iOS 11.4.1, chủ yếu tập chung sửa một số tính năng về bảo mật, chế độ hạn chế quyền truy cập USB. Với tính năng mới này, Apple muốn ngăn...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Tiêu điểm

Tin đang nóng

Tin mới nhất

Keysight giới thiệu giải pháp AI Data Centre Builder giúp tối ưu hóa kiến trúc mạng

19:20:43 18/04/2025

Keysight Technologies vừa giới thiệu Keysight AI (KAI) Data Centre Builder, bộ phần mềm tiên tiến có chức năng giả lập các ứng dụng thực tế để đánh giá tác động cải thiện hiệu năng huấn luyện AI của các thuật toán, linh kiện và giao thứ...

Hàng loạt máy tính Windows 11 bị 'màn hình xanh' sau khi cập nhật

19:10:21 18/04/2025

Microsoft vừa chính thức thừa nhận sự tồn tại của lỗi nghiêm trọng này và đã phải gấp rút tung ra một bản sửa lỗi tạm thời.

Cái nhìn đầu tiên về One UI 8 dựa trên Android 16

14:52:57 18/04/2025

Samsung đã chính thức khởi động quá trình thử nghiệm nội bộ cho One UI 8, phiên bản giao diện người dùng mới nhất dựa trên Android 16.

Safari hiện lịch sử tìm kiếm sau cập nhật iOS 18.4.1

14:30:56 18/04/2025

Nhiều người dùng iPhone nhận thấy trình duyệt Safari tự động phơi bày lịch sử tìm kiếm sau khi cập nhật iOS 18.4.1.

Tính năng mới thú vị nhất của Gemini Live miễn phí cho mọi người

14:11:51 18/04/2025

Google vừa thông báo tính năng chia sẻ màn hình cho ứng dụng Gemini Live sẽ được cung cấp miễn phí cho tất cả người dùng Android.

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh

11:22:16 18/04/2025

Google vừa ra mắt hai công cụ AI, cho phép người dùng có thể dễ dàng tạo ra những video theo phong cách khác nhau từ đoạn văn bản mô tả hoặc từ hình ảnh.

5 tính năng bảo mật người dùng iPhone không nên bỏ qua

11:08:18 18/04/2025

Apple đã tích hợp nhiều tính năng bảo mật trên iPhone, iPad và Mac thời gian qua. Việc tận dụng các công cụ bảo mật sẵn có để bảo vệ bản thân và dữ liệu cá nhân là vô cùng quan trọng với người dùng.

Mạng 5.5G nhanh gấp 10 lần 5G sẽ tạo ra cuộc đua mới trong viễn thông

10:20:32 18/04/2025

Với tốc độ truy cập nhanh và mức độ ổn định cao hơn gấp 10 lần so với 5G, mạng 5.5G sẽ mang lại nhiều lợi ích hơn cho nền kinh tế và nhiều lĩnh vực trong cuộc sống.

Thúc đẩy công nghệ chiến lược: Cần chính sách đặc biệt, loại bỏ tư duy cũ

10:18:12 18/04/2025

Để Việt Nam có thể bứt phá bằng công nghệ chiến lược phải xác định rõ lĩnh vực trọng tâm, xây dựng chính sách đặc biệt, cơ chế đột phá, đồng thời nhìn thẳng vào các điểm yếu của nền KHCN nước ta.

Google tìm cách trị ứng dụng Android chạy ngầm 'ngốn' pin

07:10:28 18/04/2025

Theo Android Authority, nhiều người dùng Android từng trải qua cảm giác khó chịu khi pin điện thoại sụt giảm nhanh chóng một cách bí ẩn.

OpenAI bất ngờ lấn sân mạng xã hội, cạnh tranh với X của tỉ phú Elon Musk?

07:00:35 18/04/2025

Công ty trí tuệ nhân tạo (AI) OpenAI được cho là đang thử nghiệm một mạng xã hội mang phong cách tương tự nền tảng X của tỉ phú Elon Musk.

Điện thoại Android sẽ tự khởi động lại nếu bị 'bỏ quên' 72 tiếng

12:42:53 17/04/2025

Trạng thái này khác biệt với AFU (After First Unlock), khi thiết bị đã đăng nhập và một số dữ liệu có thể được giải mã sẵn sàng cho các ứng dụng hoạt động, tiềm ẩn nguy cơ bị khai thác nếu thiết bị rơi vào tay kẻ xấu.