Trang web của Forbes bị nhóm tin tặc SEA tấn công

Website Forbes và KickStarter bị hack, dữ liệu bị công khai

Nhóm hacker "Chiến binh điện tử Syria" (SEA) công bố chiến tích hack website tạp chí Forbes. Website gây quỹ cộng đồng cho các dự án KickStarter cũng trở thành nạn nhân của hacker.

Hacker Syria đăng bài trên website Forbes

Ngày 14-2, nhóm hacker Chiến binh điện tử Syria (Syrian Electronic Army) đã thâm nhập (hack) vào website tạp chí Forbes, hiện đang sử dụng CMS WordPress, chiếm quyền quản trị web (admin) và đăng tải một nội dung lên trang web này.

Nhóm hacker SEA đăng một bản tin với tiêu đề "Bị hack bởi Chiến binh điện tử Syria" lên website tạp chí Forbes - Ảnh: Sophos

Lý do tấn công website Forbes được nhóm hacker SEA cho biết "Nhiều tin tức chống lại SEA đã được đăng tải trên Forbes, bên cạnh đó, sự ghét bỏ Syria của họ (Forbes) rất rõ ràng trong các bài viết".

Nhóm này còn hack một vài tài khoản Twitter của những biên tập viên Forbes, chỉnh sửa bài viết của họ trên website. Đáng lo ngại hơn, SEA còn rao bán cơ sở dữ liệu gồm hơn một triệu thông tin tài khoản người dùng Forbes, gồm email và mật khẩu, nhưng rồi lại quyết định công khai miễn phí trên mạng.

Ảnh chụp giao diện màn hình quản trị nội dung website Forbes để minh chứng cho chiến tích của mình - Ảnh: Tài khoản Twitter của nhóm SEA

Forbes xác nhận vụ việc qua một thông báo từ tài khoản mạng xã hội Facebook và khuyến cáo người dùng nên thay đổi mật khẩu ngay lập tức, tránh dùng chung một mật khẩu cho nhiều website hay dịch vụ web khác.

Trước Forbes, từ đầu năm nay nhóm hacker SEA đã liên tục tấn công nhiều mục tiêu lớn, như chiếm giữ tài khoản blog của Microsoft Skype, Twitter, Facebook, Paypal... Trong năm 2013, SEA là "nỗi ám ảnh" của các đơn vị truyền thông khi nhóm này tấn công nhiều website, tài khoản mạng xã hội hàng loạt đài truyền hình, báo chí như New York Times, ITV Plc, Huffington Post, CNN, NPR... và cơ sở dữ liệu người dùng Viber.

KickStarter: "Chúng tôi đã bị hack"

Trong email gửi đến các khách hàng, nhóm điều hành website gây quỹ từ cộng đồng (crowdfunding) hàng đầu KickStarter xác nhận website của nhóm đã bị hack. Thông tin cũng được đăng tải trên blog công ty ngày 15-2.

KickStarter là nơi gây vốn từ cộng đồng cho các dự án khởi nghiệp. Người dùng có thể đăng ký một dự án của mình và kêu gọi góp vốn từ bất kỳ ai cảm thấy hứng thú với sản phẩm, dịch vụ hay ý tưởng đó qua KickStarter trong một khoảng thời gian tùy chọn - Ảnh: The Verge

Theo điều tra của nhóm quản trị KickStarter, hacker đã chạm tay đến cơ sở dữ liệu website, chứa các thông tin như tên tài khoản, địa chỉ email, địa chỉ nhà, điện thoại và mật khẩu đã mã hóa. May mắn cho các khách hàng khi hacker không thể đánh cắp thông tin thẻ tín dụng của họ do KickStarter chỉ lưu bốn số cuối và thời gian hết hạn của thẻ.

Ngoài ra, công ty cho biết những người dùng đăng nhập KickStarter bằng tài khoản Facebook không phải lo ngại và đã có thể đăng nhập trở lại. Tuy nhiên, người dùng được khuyến cáo nên thay đổi mật khẩu.

Theo VNE