Hơn 50.000 khách hàng của VNPT bị DIE Group công khai
Cảnh báo lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng bảo mật cũng không được khắc phục. Nhóm hacker DIE Group đã công khai danh sách hơn 50.000 thông tin khách hàng của một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam – VNPT lên Internet và nhóm DIE Group Facebook.
Các thông tin đã bị tiết lộ bao gồm
Cập nhật: Phần lớn thông tin cá nhân bị tiết lộ vẫn đang sống, bất cứ ai có thông tin này đều có thể đăng nhập vào tài khoản của người dùng.
Việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại các lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết các thông tin trong cơ sở dữ liệu, rất có thể tài khoản quản trị cũng đã bị đánh cắp. Lỗ hổng này rất có thể là lỗ hổng SQL Injection, một lỗ hổng cực kỳ nguy hiểm và phổ biến trong các hệ thống website và đã được tin tặc khai thác rất nhiều.
Nếu có được các thông tin này, một kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng và thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này.
Hình ảnh được chia sẻ bởi một thành viên trong nhóm DIE Group trên Facebook. Số lượng được chia sẻ là 10.000 nhưng qua phân tích chúng tôi phát hiện con số này lên đến 50.000 thông tin tài khoản
Các thông tin này đã được thành viên của nhóm đăng tải lên mega.co.nz – một trang chia sẻ các tệp tin trực tuyến.
DIE Group đã đăng tải thông tin này lên mega.co.nz
- Mã số khách hàng
- Họ và tên
- Địa chỉ
- Số điện thoại (Di động và cả điện thoại cố định)
- Tài khoản đăng nhập
- Mật khẩu đăng nhập
Cập nhật: Phần lớn thông tin cá nhân bị tiết lộ vẫn đang sống, bất cứ ai có thông tin này đều có thể đăng nhập vào tài khoản của người dùng.
Việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại các lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết các thông tin trong cơ sở dữ liệu, rất có thể tài khoản quản trị cũng đã bị đánh cắp. Lỗ hổng này rất có thể là lỗ hổng SQL Injection, một lỗ hổng cực kỳ nguy hiểm và phổ biến trong các hệ thống website và đã được tin tặc khai thác rất nhiều.
Nếu có được các thông tin này, một kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng và thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này.
Hơn 50.000 khách hàng của VNPT bị DIE Group công khai
Reviewed by Unknown
on
06:00
Rating:
Reviewed by Unknown
on
06:00
Rating:
Không có nhận xét nào: