Reddit bị tấn công, hacker vượt qua cả xác minh 2 bước

Theo dõi VGT trên

Mạng xã hội Reddit thông báo đã bị tấn công, gây tổn hại đến dữ liệu người dùng bao gồm thông tin đăng nhập, email và tin nhắn riêng tư.

Reddit bị tấn công, hacker vượt qua cả xác minh 2 bước - Hình 1

Reddit vừa cho biết đã bị tấn công vào tháng 7, có thể hacker đã rất bất mãn với chính sách khóa các tài khoản hoặc căm ghét các quản trị viên tại mạng xã hội này.

Theo đó, kẻ tấn công chưa rõ danh tính đã chiếm quyền truy cập vào hệ thống có chứa bản sao lưu dữ liệu của người dùng, mã nguồn, nhật ký nội bộ và các tập tin khác.

Trong một bài viết trên mạng này, Giám đốc công nghệ của Reddit – Christopher Slowe đã thừa nhận vụ tấn công là rất nghiêm trọng, song trấn an người dùng rằng hacker vẫn chưa truy cập được vào hệ thống của mạng xã hội này.

Slowe viết “Kẻ tấn công đã không thể thay đổi thông tin của Reddit, và chúng tôi đã đóng tất cả các sản phẩm bí mật và các khóa API, đồng thời tăng cường hệ thống theo dõi và ghi nhật ký của mình”. Theo ông, dữ liệu quan trọng nhất chứa trong bản sao lưu là thông tin đăng nhập (tên người dùng và mật khẩu được mã hóa và đã băm), địa chỉ email và cả tin nhắn riêng tư.

Video đang HOT

Hacker đã vượt xác minh 2 bước của Reddit

Reddit đã biết về vụ vi phạm dữ liệu vào ngày 19/7, công ty cho biết hacker đã xâm phạm một số tài khoản nhân viên có liên kết với đám mây và nhà cung cấp mã nguồn từ ngày 14 đến 18/7. Vụ tấn công được thực hiện bằng cách chặn tin nhắn SMS chứa mã xác nhận gửi đến các nhân viên, do đó phá vỡ được xác thực hai yếu tố (2FA).

Vụ tấn công này là lời cảnh tỉnh cho người dfung vẫn phụ thuộc vào xác thực dựa trên SMS và tin rằng nó là an toàn. Reddit đã khuyến khích người dùng chuyển sang hình thức xác minh hai bước dựa trên token. Đây là cách nhận mã qua một ứng dụng trên điện thoại di động.

Người dùng có thể làm theo các bước được hướng dẫn trên trang thông báo vi phạm để theo dõi tình hình tài khoản của mình. Hơn nữa, Reddit sẽ đặt lại mật khẩu cho những tài khoản đã bị tấn công và thông báo trực tiếp cho nạn nhân cách bảo vệ.

Theo: TheHackerNews

Hacker chỉ tốn 5 phút để cài backdoor lên máy tính

Cuộc tấn công có tên "evil maid attacks" trong thế giới infosec, thực hiện bởi hacker là những người có quyền truy cập vật lý vào máy tính của bạn để cài đặt các phần mềm độc hại.

Hacker chỉ tốn 5 phút để cài backdoor lên máy tính - Hình 1

"Evil maid attack" là cuộc tấn công mà ở đó hacker có thể truy cập vật lý vào máy tính - giống như khi một người giúp việc xấu xa trong khi dọn dẹp đã tranh thủ sử dụng dụng cụ của mình để cài đặt phần mềm độc hại vào máy tính của chủ nhân. Bằng cách truy cập vật lý, tin tặc có thể cài đặt phần mềm để theo dõi việc sử dụng của bạn và nắm trong tay cả những thông tin được mã hóa.

Tấn công máy tính xách tay thông qua truy cập vật lý là một phương pháp đã được kiểm chứng là có thể làm được. Video dưới đây cho thấy một khi hacker có máy tính mục tiêu trong tay thì việc chiếm quyền điều khiển sẽ dễ dàng đến mức nào.

Mới đây, công ty bảo mật Eclypsium đã đăng đoạn video cho thấy Mickey Shkatov, một trong những nhà nghiên cứu của họ, biểu diễn quá trình đột nhập vào laptop bằng cách mở đáy máy ra, kết nối trực tiếp thiết bị với chip chứa BIOS và cài đặt phần mềm độc hại chỉ trong hơn bốn phút. Quá dễ dàng!

Trong một số trường hợp, tin tặc thậm chí không cần phải mở máy tính xách tay ra.

John Loucaides, Phó chủ tịch Kỹ thuật của Eclypsium nói: "Các cuộc tấn công vật lý rất khó để đề phòng và hầu hết mọi người không có biện pháp gì để đối phó với mối nguy hại này. Những cuộc tấn công kiểu này hoàn toàn không khó để thực hiện như hầu hết mọi người nghĩ".

Hacker chỉ tốn 5 phút để cài backdoor lên máy tính - Hình 2

Trường hợp này, Shkatov cho biết anh đã chuẩn bị trước bằng cách lập trình một thiết bị chuyên dùng để flash cho phần mềm hoặc BIOS của máy tính (về cơ bản là "trái tim" của thiết bị, bộ phận tải hệ điều hành) bằng backdoor hoặc rootkit. Thiết bị này mua mới có giá 285 USD và backdoor thì miễn phí trên GitHub. Vì vậy, tất cả những gì anh ta phải làm trong video giới thiệu trên là gắn laptop vào chip và công cụ sẽ tự chạy phần mềm.

Trong trường hợp mà kẻ thực hiện không biết laptop mục tiêu là loại gì, Shkatov nói, một hacker có kinh nghiệm với kiểu tấn công này chỉ mất từ 10 đến 20 phút để tìm ra loại backdoor phù hợp và triển khai sau khi kết nối thiết bị với laptop.

Tin tốt là trong khi việc tấn công tương đối dễ để thực hiện, tất cả công việc chuẩn bị cần thiết hacker phải làm (theo dõi mục tiêu để xem nơi họ sống hoặc đang ngủ, đột nhập vào phòng của họ... ) khiến những phi vụ này hiếm khi xảy ra.

Theo: Motherboard

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Shipper giao hàng cho người đã... mất: Người trong cuộc hé lộ sự thật
22:06:11 21/11/2024
Sao nam nổi tiếng toàn cầu bị tố lăng nhăng với nhiều cô gái, còn giả bộ ngây thơ trước khán giả
21:42:09 21/11/2024
Trịnh Sảng 'xuống sắc' sau ồn ào trốn thuế và bỏ rơi con
22:35:26 21/11/2024
Khoảnh khắc tái hợp đau lòng nhất thế giới, triệu trái tim như chết lặng
23:25:57 21/11/2024
Siêu phẩm ngôn tình hay đến mức khiến cả thành phố hết tắc đường, có người còn hoãn đám cưới để ở nhà xem phim
23:11:07 21/11/2024
NSND Thu Quế tuổi 54 sành điệu, NSND Tự Long tất bật chạy show
23:01:01 21/11/2024
Nữ diễn viên hạng A bị chị em tốt trong showbiz nghỉ chơi sau khi vào viện tâm thần?
22:53:33 21/11/2024
Hôn nhân của Trịnh Gia Dĩnh và hoa hậu kém 22 tuổi giữa tin đồn đổ vỡ
22:28:37 21/11/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Hồ Suối Vàng - thiên đường cỏ hồng

Du lịch

07:51:31 22/11/2024
Mùa cỏ hồng là một mùa đẹp của Đà Lạt. Đó là mùa của tình yêu, của sự lãng mạn và của những khoảnh khắc đáng nhớ.

Cách tập thể dục an toàn khi ở ngoài trời

Sức khỏe

07:31:27 22/11/2024
Nguyên nhân là do việc vận động làm gia tăng lưu lượng máu đến vỏ não trước trán (phần trước của thùy trán ảnh hưởng đến khả năng giải quyết vấn đề và cảm xúc). Lưu lượng máu được tăng cường trong quá trình tập thể dục, có thể giúp tăng...

Chỉ 1 bức ảnh, ông hoàng Kpop U40 khiến cõi mạng "gào thét"

Nhạc quốc tế

07:21:48 22/11/2024
Chiều 21/11, tài khoản dành cho fan của G-Dragon cập nhật bài đăng mới. Chỉ 1 tấm ảnh phím đàn, G-Dragon khiến cả MXH nổi bão.

Xưởng làm biển quảng cáo bốc cháy trong đêm, lan sang 2 nhà liền kề

Tin nổi bật

07:09:28 22/11/2024
Theo thông tin ban đầu, khoảng 23h ngày 21/11, một cơ sở làm biển quảng cáo tại hẻm 172/69/30 đường Phú Diễn (quận Bắc Từ Liêm, Hà Nội) bất ngờ bốc cháy.

Bị chê "nghệ sĩ nổi tiếng mà ở ký túc xá", chị cả của show Chị Đẹp giải thích

Tv show

07:09:19 22/11/2024
Chị Đẹp Đạp Gió 2024 có sự đổi mới khi 30 chị đẹp tham gia chương trình sẽ cùng sinh hoạt chung trong không gian kí túc xá.

Mua bán ma túy kiếm lời, kẻ có nhiều tiền án lãnh án nặng

Pháp luật

07:03:18 22/11/2024
Sau khi chấp hành xong 3 bản án tù, Nguyễn Hoài Như không chịu hoàn lương mà tiếp tục mua bán ma túy. Hậu quả, Như bị bắt và bị tuyên phạt án chung thân.

Hoa hậu Quốc tế Thanh Thủy: Lên tiếng chính thức về hình ảnh đăng ký kết hôn, bật khóc nức nở vì lí do gì?

Sao việt

06:49:21 22/11/2024
Thanh Thuỷ chia sẻ tất tần tật cảm xúc trong đêm đăng quang cùng kỷ niệm trong thời gian chinh chiến Miss International tại Nhật Bản.

Góc khuất kinh hoàng của Kpop: Thực tập sinh nữ suy kiệt, tắt kinh vì nhịn ăn cắm đầu vào phòng tập

Sao châu á

06:44:30 22/11/2024
Các thực tập sinh phải trả giá bằng sức khỏe tuổi thanh xuân để trở thành ngôi sao Kpop. Sau nhiều năm, cơ thể họ kiệt quệ vì chế độ ăn kiêng và tập luyện phản khoa học.

Sự trở lại ngoạn mục nhất Hollywood: Lindsay Lohan - nàng công chúa sa ngã sao lại đẹp "ngộp thở" thế này

Sao âu mỹ

06:41:14 22/11/2024
Thời gian gần đây, Lindsay Lohan đã trở thành cái tên được săn đón khắp cõi mạng nhờ màn tái xuất không thể tuyệt vời hơn ở tuổi U40.

Ác liệt giao tranh sau tin Ukraine nã tên lửa ATACMS sang đất Nga

Thế giới

06:05:27 22/11/2024
Tỉnh Voronezh (Nga) cũng ghi nhận bị UAV Ukraine tấn công. Chính quyền địa phương tuyên bố rằng 5 UAV Ukraine đã tấn công một cơ sở công nghiệp dân sự ở Voronezh, gây ra hỏa hoạn.

Nhà sản xuất Võ Thanh Hòa: "Tôi không hù dọa khán giả để bán vé"

Hậu trường phim

06:04:59 22/11/2024
Nhà sản xuất Võ Thanh Hòa chia sẻ quá trình thực hiện Linh miêu: Quỷ nhập tràng , những tham vọng về vũ trụ phim linh dị dân gian , quan điểm về dự thảo tăng thuế với sản phẩm phim ảnh.