Reddit bị tấn công, hacker vượt qua cả xác minh 2 bước

Theo dõi VGT trên

Mạng xã hội Reddit thông báo đã bị tấn công, gây tổn hại đến dữ liệu người dùng bao gồm thông tin đăng nhập, email và tin nhắn riêng tư.

Reddit bị tấn công, hacker vượt qua cả xác minh 2 bước - Hình 1

Reddit vừa cho biết đã bị tấn công vào tháng 7, có thể hacker đã rất bất mãn với chính sách khóa các tài khoản hoặc căm ghét các quản trị viên tại mạng xã hội này.

Theo đó, kẻ tấn công chưa rõ danh tính đã chiếm quyền truy cập vào hệ thống có chứa bản sao lưu dữ liệu của người dùng, mã nguồn, nhật ký nội bộ và các tập tin khác.

Trong một bài viết trên mạng này, Giám đốc công nghệ của Reddit – Christopher Slowe đã thừa nhận vụ tấn công là rất nghiêm trọng, song trấn an người dùng rằng hacker vẫn chưa truy cập được vào hệ thống của mạng xã hội này.

Slowe viết “Kẻ tấn công đã không thể thay đổi thông tin của Reddit, và chúng tôi đã đóng tất cả các sản phẩm bí mật và các khóa API, đồng thời tăng cường hệ thống theo dõi và ghi nhật ký của mình”. Theo ông, dữ liệu quan trọng nhất chứa trong bản sao lưu là thông tin đăng nhập (tên người dùng và mật khẩu được mã hóa và đã băm), địa chỉ email và cả tin nhắn riêng tư.

Video đang HOT

Hacker đã vượt xác minh 2 bước của Reddit

Reddit đã biết về vụ vi phạm dữ liệu vào ngày 19/7, công ty cho biết hacker đã xâm phạm một số tài khoản nhân viên có liên kết với đám mây và nhà cung cấp mã nguồn từ ngày 14 đến 18/7. Vụ tấn công được thực hiện bằng cách chặn tin nhắn SMS chứa mã xác nhận gửi đến các nhân viên, do đó phá vỡ được xác thực hai yếu tố (2FA).

Vụ tấn công này là lời cảnh tỉnh cho người dfung vẫn phụ thuộc vào xác thực dựa trên SMS và tin rằng nó là an toàn. Reddit đã khuyến khích người dùng chuyển sang hình thức xác minh hai bước dựa trên token. Đây là cách nhận mã qua một ứng dụng trên điện thoại di động.

Người dùng có thể làm theo các bước được hướng dẫn trên trang thông báo vi phạm để theo dõi tình hình tài khoản của mình. Hơn nữa, Reddit sẽ đặt lại mật khẩu cho những tài khoản đã bị tấn công và thông báo trực tiếp cho nạn nhân cách bảo vệ.

Theo: TheHackerNews

Hacker chỉ tốn 5 phút để cài backdoor lên máy tính

Cuộc tấn công có tên "evil maid attacks" trong thế giới infosec, thực hiện bởi hacker là những người có quyền truy cập vật lý vào máy tính của bạn để cài đặt các phần mềm độc hại.

Hacker chỉ tốn 5 phút để cài backdoor lên máy tính - Hình 1

"Evil maid attack" là cuộc tấn công mà ở đó hacker có thể truy cập vật lý vào máy tính - giống như khi một người giúp việc xấu xa trong khi dọn dẹp đã tranh thủ sử dụng dụng cụ của mình để cài đặt phần mềm độc hại vào máy tính của chủ nhân. Bằng cách truy cập vật lý, tin tặc có thể cài đặt phần mềm để theo dõi việc sử dụng của bạn và nắm trong tay cả những thông tin được mã hóa.

Tấn công máy tính xách tay thông qua truy cập vật lý là một phương pháp đã được kiểm chứng là có thể làm được. Video dưới đây cho thấy một khi hacker có máy tính mục tiêu trong tay thì việc chiếm quyền điều khiển sẽ dễ dàng đến mức nào.

Mới đây, công ty bảo mật Eclypsium đã đăng đoạn video cho thấy Mickey Shkatov, một trong những nhà nghiên cứu của họ, biểu diễn quá trình đột nhập vào laptop bằng cách mở đáy máy ra, kết nối trực tiếp thiết bị với chip chứa BIOS và cài đặt phần mềm độc hại chỉ trong hơn bốn phút. Quá dễ dàng!

Trong một số trường hợp, tin tặc thậm chí không cần phải mở máy tính xách tay ra.

John Loucaides, Phó chủ tịch Kỹ thuật của Eclypsium nói: "Các cuộc tấn công vật lý rất khó để đề phòng và hầu hết mọi người không có biện pháp gì để đối phó với mối nguy hại này. Những cuộc tấn công kiểu này hoàn toàn không khó để thực hiện như hầu hết mọi người nghĩ".

Hacker chỉ tốn 5 phút để cài backdoor lên máy tính - Hình 2

Trường hợp này, Shkatov cho biết anh đã chuẩn bị trước bằng cách lập trình một thiết bị chuyên dùng để flash cho phần mềm hoặc BIOS của máy tính (về cơ bản là "trái tim" của thiết bị, bộ phận tải hệ điều hành) bằng backdoor hoặc rootkit. Thiết bị này mua mới có giá 285 USD và backdoor thì miễn phí trên GitHub. Vì vậy, tất cả những gì anh ta phải làm trong video giới thiệu trên là gắn laptop vào chip và công cụ sẽ tự chạy phần mềm.

Trong trường hợp mà kẻ thực hiện không biết laptop mục tiêu là loại gì, Shkatov nói, một hacker có kinh nghiệm với kiểu tấn công này chỉ mất từ 10 đến 20 phút để tìm ra loại backdoor phù hợp và triển khai sau khi kết nối thiết bị với laptop.

Tin tốt là trong khi việc tấn công tương đối dễ để thực hiện, tất cả công việc chuẩn bị cần thiết hacker phải làm (theo dõi mục tiêu để xem nơi họ sống hoặc đang ngủ, đột nhập vào phòng của họ... ) khiến những phi vụ này hiếm khi xảy ra.

Theo: Motherboard

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Trạng thái bất ổn của An Tây khi nghe lệnh bắt giữ
20:34:35 14/11/2024
Đấu giá vòng cổ kim cương liên quan hoàng hậu Pháp bị hành hình
20:03:45 14/11/2024
Vụ Chi Dân, An Tây bị bắt: Thiếu trách nhiệm khi là người nổi tiếng
21:51:12 14/11/2024
Bị chỉ trích vì 'ở rể' nhà Hồ Ngọc Hà, Kim Lý lần đầu chia sẻ đầy bất ngờ
23:42:29 14/11/2024
HOT nhất Weibo: "Tóm sống" nam diễn viên đình đám 2 lần lén lút đến nhà nữ thần Tân Cương đẹp nhất nhì showbiz hẹn hò
19:42:25 14/11/2024
Chi Dân, An Tây, Trúc Phương là những 'mắt xích' cuối trong đường dây ma túy
20:21:26 14/11/2024
Hoa hậu Andrea Rubio lên tiếng về chiến thắng của Huỳnh Thị Thanh Thủy tại Miss International
21:54:19 14/11/2024
Mới ở cữ được 2 tháng, tôi tá hỏa khi nhận được tin 'sét đánh' của chồng từ đứa bạn thân
19:30:27 14/11/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Tỷ lệ người Ukraine ủng hộ gia nhập EU và NATO suy giảm

Thế giới

04:58:34 15/11/2024
Về phân bố địa lý, ủng hộ gia nhập EU có sự chênh lệch rõ rệt giữa các vùng miền. Khu vực phía Tây Ukraine ghi nhận tỷ lệ ủng hộ cao nhất, trong khi người dân ở phía Nam và phía Đông thể hiện mức độ ủng hộ thấp hơn.

Thực hư ăn mì chính gây hại cho sức khỏe?

Sức khỏe

04:49:31 15/11/2024
Mặc dù mì chính đã được FDA đánh giá là chất điều vị an toàn, tuy nhiên đôi khi vẫn có ngoại lệ. Trường hợp bạn là người dị ứng với mì chính và bị say mì chính ở mức độ nặng, tốt nhất bạn không nên sử dụng loại gia vị này.

Hồng Đăng ngọt ngào với vợ, Quốc Trường bị trêu là 'ông hoàng tiệc cưới'

Sao việt

23:37:33 14/11/2024
Diễn viên Hồng Đăng gửi lời ngọt ngào đến bà xã, Quốc Trường bị trêu là Ông hoàng tiệc cưới vì tham dự nhiều đám cưới.

Song Luân phản ứng bất ngờ vì bị nói có vai công tử Bạc Liêu 'nhờ quan hệ'

Hậu trường phim

23:34:38 14/11/2024
Diễn viên Song Luân bất ngờ khi nghe thông tin anh nhận vai công tử Bạc Liêu trong bộ phim cùng tên nhờ quan hệ quen biết với nhà sản xuất.

Độc Đạo những tập cuối: Long bị Phùng sát hại, Hồng quay lưng với cả gia đình?

Phim việt

23:17:32 14/11/2024
Chỉ còn ít tập nữa, Độc đạo sẽ chính thức khép lại nhưng diễn biến phim vẫn căng như dây đàn và khiến khán giả khó đoán được đoạn kết.

Màn ảnh Hoa ngữ có 1 cô dâu đẹp kinh diễm, diễn xuất bùng nổ giúp phim leo top 1 rating

Phim châu á

23:13:42 14/11/2024
Nhận được sự quan tâm lớn, nhan sắc của Chu Khiết Quỳnh một lần nữa trở thành hot topic. Cô sở hữu nét ngài khả ái, sắc sảo đậm chất Á Đông cùng khuôn miệng chúm chím và đôi mắt xếch nhẹ đầy cuốn hút.

Tang lễ Song Jae Rim: "Nàng cháo" nhắn nhủ gây xót xa, Kim Soo Hyun - So Ji Sub và dàn sao gửi hoa tiễn biệt

Sao châu á

23:00:00 14/11/2024
Vào 12h trưa ngày 14/11, gia đình cùng những người thân thiết đã làm lễ truy điệu, tiễn biệt tài tử 39 tuổi về nơi an nghỉ cuối cùng.

Chi tiết 'phi lý' nhưng 'Võ sĩ giác đấu 2' vẫn nhận 'mưa' lời khen

Phim âu mỹ

22:56:24 14/11/2024
Trước khi công chiếu trên toàn thế giới, phim Võ sĩ giác đấu 2 (Gladiator II) của đạo diễn gạo cội Ridley Scott nhận mưa lời khen từ các bài phê bình phim.

Thủ môn Nhật Bản thành hiện tượng ở Italy

Sao thể thao

22:53:50 14/11/2024
Tại Serie A mùa 2024/25, Zion Suzuki nổi lên như một trong những ngôi sao gây bất ngờ lớn nhất. Anh tỏa sáng ở chính đội bóng cũ của huyền thoại Gianluigi Buffon.

Nghệ sĩ cải lương kể chuyện hát lót, bị ép cát sê khiến Hồng Vân xót xa

Tv show

22:52:24 14/11/2024
Kể câu chuyện về hành trình vươn lên của một nghệ sĩ trẻ dù đối diện với nhiều thử thách, Thy Nhung khiến NSND Hồng Vân thấy nghẹn ngào.

Ca sĩ lừa doanh nhân "chạy án" chiếm đoạt 7 tỉ đồng

Pháp luật

22:36:14 14/11/2024
Mãi đến năm 2020, khi tham gia cuộc thi dành cho các doanh nhân đam mê nghệ thuật mang tên Tình khúc giọng ca vàng 2020 , Kháng kết hợp cùng ca sĩ Kim Thoa thể hiện ca khúc Nói với người tình và giành giải Quán quân.