Trang web của tờ Telegraph (Điện tín) – một trong 3 tờ báo điện tử lớn nhất của Anh vừa bị hacker ‘ghé thăm’ thông qua lỗi của trình quản lý cơ sở dữ liệu SQL.
Việc Telegraph bị hack đã dấy lên làn sóng chấn động công đồng người dùng Internet bởi đây là một trong 3 tờ báo điện tử có lượng độc giả lớn nhất nước Anh (sau Guardian, BBC) và cũng là một trong những website có chế độ bảo mật tốt nhất thế giới. Đáng lo ngại hơn khi số phận thông tin cá nhân của hàng triệu độc giả vẫn chưa biết ra sao sau vụ tấn công này.
“Cửa ngõ” mà các hacker đã sử dụng để đột nhập vào Telegraph cũng chính là lỗi trên trình quản lý cơ sở dữ liệu SQL – nguyên nhân chính của vụ website các hãng bảo mật nổi tiếng như Kaspersky hay BitDefender bị tấn công hồi tháng trước.
Không biết là các quản trị của trang Telegraph có biết việc này hay không nhưng thông tin về vụ đột nhập chỉ được loan đi sau khi diễn đàn của các hacker (Hackberblog) đăng tải toàn bộ cách thức chi tiết về vụ tấn công.
Trên blog của mình, chuyên gia bảo mật của hãng Trend Micro, Rik Ferguson đã tiết lộ rằng hầu hết các tài khoản của người dùng trên trang web này có thể đăng nhập dễ dàng chỉ với 1 mật khẩu duy nhất.
"Nếu bạn là một độc giả có đăng ký (subscriber) của Telegraph và bạn còn quan tâm đến sự an nguy của thông tin cá nhân của mình trên đó hay trên các tài khoản trực tuyến khác, lời khuyên của tôi là bạn hãy nhanh chóng đổi mật khẩu" Ferguson viết trong blog của mình.
Trong một tuyên bố mới nhất, đại diện của Telegraph cũng đã công bố thông điệp mà thủ phạm của vụ tấn công đã gửi đến cho họ. Thông điệp có đoạn viết: "Bên trong cơ sở dữ liệu của các vị, chúng tôi đã tìm thấy rất nhiều bảng tính có chứa những thông tin quý giá. Ít nhất là những địa chỉ email của độc giả thường xuyên nhận bản tin của Telegraph. Đây là cả một gia tài đáng giá đối với những kẻ phát tán thư rác".
Telegraph tuyên bố đang điều tra về vụ việc trên và thậm chí còn cảm ơn nhóm hacker đã đưa vấn đề này ra trước công chúng. "Vào ngày thứ Sáu tuần này, chúng tôi sẽ gỡ trang web xuống và sẽ cùng với đối tác bên thứ 3 điều chỉnh lại những đoạn mã (code) mà các hacker đã đề cập trên diễn đàn Hackerblog", Paul Cheesbrough - Giám đốc thông tin (CIO) của Telegraph Media Group phát biểu.
Theo các chuyên gia bảo mật, người dùng thường có xu hướng sử dụng chung 1 mật khẩu cho nhiều tài khoản trực tuyến khác nhau và sự tăng trưởng mạnh mẽ của thị trường thông tin cá nhân trên Internet đã khiến các nhóm hacker ngày càng “ưa thích” mục tiêu là những địa chỉ tập trung nhiều người như báo điện tử, website của các ngân hàng, các địa chỉ mua sắm trực tuyến…
Theo ICTnews (PC Pro, Techradar)
Bình luận