16/03/2015 09:56

Hơn 50.000 khách hàng VNPT bị lộ thông tin

(ictworld.vn) – Nhóm hacker DIE Group đã cho công khai thông tin của hơn 50.000 khách hàng một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam – VNPT lên Internet.

Nhóm hacker Việt DIE Group cho biết họ đã gửi cảnh báo lỗ hổng bảo mật đến đơn vị chủ quản website liên quan nhưng không nhận được phản hồi cũng như các lỗ hổng bảo mật vẫn không được khắc phục.

Hình ảnh được chia sẻ bởi một thành viên trong nhóm DIE Group trên Facebook.
Hình ảnh được chia sẻ bởi một thành viên trong nhóm DIE Group trên Facebook.

"Các thông tin của khách hàng được thành viên nhóm DIE Group đăng tải lên mega.co.nz – một trang chia sẻ các tập tin trực tuyến. Tuy số lượng thông tin chia sẻ là của 10.000 khách hàng nhưng qua phân tích chúng tôi phát hiện con số này lên đến 50.000", ông Trần Quang Chiến, quản lý website SecurityDaily cho biết. Thông tin đăng tải bao gồm: mã số khách hàng, họ và tên, địa chỉ, số điện thoại (di động và cả điện thoại cố định), tài khoản đăng nhập, mật khẩu đăng nhập. Thông tin tiết lộ bao gồm cả mật khẩu ở dạng chưa được mã hóa.

Bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT. Tuy nhiên, theo nội dung bài viết đăng tải để tránh bị lợi dụng, nhóm hacker đã xóa bỏ một số thông tin cần thiết. Hiện tại, SecurityDaily đang phân tích và làm rõ.

Đến tối ngày 14-03-2015, phần lớn thông tin cá nhân bị tiết lộ vẫn đang “sống”, nghĩa là bất cứ ai có thông tin này đều có thể đăng nhập vào tài khoản của người dùng, đại diện SecurityDaily cho biết.

Việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại các lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết các thông tin trong cơ sở dữ liệu, rất có thể tài khoản quản trị cũng đã bị đánh cắp. Lỗ hổng này rất có thể là SQL Injection, một lỗ hổng cực kỳ nguy hiểm và phổ biến trong các hệ thống website được tin tặc khai thác rất nhiều.

Mặc khác kẻ tấn công có thể lợi dụng các thông tin này để đăng nhập và chiếm quyền quản lý hệ thống của người dùng đồng thời thực hiện các bước tấn công leo thang đặc quyền khác. Trong khi đó các thông tin kèm theo địa chỉ sẽ là miếng “mồi ngon” được dùng để phát tán tin nhắn rác, tin nhắn lừa đảo từ các đầu số thuê bao.

Chánh Trung
Siêu kinh điển Nam Mỹ vắng hai siêu sao Messi, Neymar

Siêu kinh điển Nam Mỹ vắng hai siêu sao Messi, Neymar

Thể thao 09:15

(NLĐO) – Neymar vừa rút tên khỏi đội hình Brazil vì chấn thương thì Lionel Messi cũng tuyên bố không đấu 2 trận vòng loại World Cup đợt này với lý do tương tự.

Công chức, viên chức mất việc có tạo áp lực cho Quỹ bảo hiểm thất nghiệp?

Công chức, viên chức mất việc có tạo áp lực cho Quỹ bảo hiểm thất nghiệp?

Lao động 09:06

(NLĐO)- Khi thực hiện sắp xếp với lộ trình 5 năm, mỗi năm có tối đa 4%, tức khoảng 68.000 viên chức có thể bị mất việc làm.

Cựu chánh VP Huyện ủy Mang Thít nhận tiền Hậu "Pháo" mua đất cho người nhà "lãnh đạo cấp trên"

Cựu chánh VP Huyện ủy Mang Thít nhận tiền Hậu "Pháo" mua đất cho người nhà "lãnh đạo cấp trên"

Pháp luật 09:02

(NLĐO)- Bị can Đặng Trung Hoành đã tác động Hậu "Pháo" chi tổng số tiền hơn 75 tỉ đồng cho công tác an sinh xã hội và mua đất cho người nhà "lãnh đạo cấp trên"

Gỡ rào cản, tạo nền tảng phát triển

Gỡ rào cản, tạo nền tảng phát triển

Thời sự 09:00

Tổng Bí thư Tô Lâm yêu cầu cần tiếp tục nghiên cứu làm rõ nội hàm "mô hình tăng trưởng mới", tháo gỡ rào cản để tạo nền tảng phát triển

Mỹ cảnh báo đanh thép Iran, Israel tấn công Syria

Mỹ cảnh báo đanh thép Iran, Israel tấn công Syria

Quốc tế 08:59

(NLĐO) – Mỹ cảnh báo Iran "đối mặt hậu quả thảm khốc" nếu Houthi ở Yemen tiếp tục gây hấn, trong khi Israel xác nhận đã “tấn công các mục tiêu quân sự” ở Syria

Hình ảnh xét xử bác sĩ sát hại người tình gây chấn động dư luận ở Đồng Nai

Hình ảnh xét xử bác sĩ sát hại người tình gây chấn động dư luận ở Đồng Nai

Pháp luật 08:58

(NLĐO)- Tới tòa, bị cáo Danh Sơn cúi gầm mặt xuống dưới, thân hình mập lên trông thấy, trắng trẻo so với thời điểm trước khi xuống tay với người tình.

Dự án hồ đập thủy điện gây họa: Người dân đã được bồi thường

Dự án hồ đập thủy điện gây họa: Người dân đã được bồi thường

Thời sự 08:56

Trao đổi với phóng viên, đại diện UBND xã Phú Nghĩa cho biết Công ty Thủy điện Đăk U đã bồi thường cho người dân như cam kết.