Chính trị
Xây dựng Đảng Chính quyền Quốc phòng - An ninh Đoàn thể
Kinh tế
Công nghiệp Nông nghiệp Thị trường
Xã hội
Chính sách Giáo dục Y tế Việc làm
Văn hóa - Giải trí
Pháp luật
Pháp luật đời sống An ninh trật tự
Thể thao
CLB Hồng Lĩnh Hà Tĩnh Bóng đá Muôn màu thể thao
Thế giới
Về Hà Tĩnh
Núi Hồng - Sông La Người Hà Tĩnh muôn phương Điểm đến Ẩm thực
Đời sống
Giới trẻ Làm đẹp Mẹ và bé
Công nghệ
Chuyển đổi số Thiết bị số Khoa học
Cộng đồng
Phản hồi bạn đọc Bạn đọc viết Điều tra theo đơn thư Nhịp cầu yêu thương
Báo in Truyền hình Podcast Emagazine Ảnh Infographic Quiz Story Lens
Đường dây nóng:
02393 693 427  /  02393 856 715
Gửi tòa soạn Quảng cáo
Giấy phép số: 15/GP-BTTTT do Bộ Thông tin - Truyền thông cấp ngày 17 tháng 01 năm 2022.
Tổng Biên tập: Nguyễn Công Thành
Trụ sở: Số 223 đường Nguyễn Huy Tự - TP Hà Tĩnh
© Bản quyền thuộc về Báo Hà Tĩnh
Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.

Công nghệ

Hacker Việt khai thác lỗ hổng bảo mật của Samsung

Theo dõi Báo Hà Tĩnh trên Google News

Một lỗ hổng SQL Injection trên website của Samsung có thể cho phép hacker lấy toàn bộ dữ liệu cá nhân người dùng sản phẩm của hãng. Lỗ hổng này vừa bị khai thác bởi một hacker Việt Nam và cảnh báo đã được hacker này gửi đến Samsung.

Ông Trần Quang Chiến, đại diện của Security Daily vừa chia sẻ, có tới 1.000 tài khoản cá nhân của người dùng Samsung đã bị rò rỉ và công bố công khai trên website PasteBin.com, một website chia sẻ ẩn danh thường được các hacker sử dụng. Mật khẩu của các nạn nhân đã được hacker chủ động ẩn đi.

Công cụ được sử dụng để thực hiện việc lấy dữ liệu cá nhân nêu trên là một lỗ hổng SQL Injection trên website của Samsung, có thể cho phép hacker lấy toàn bộ dữ liệu cá nhân của người dùng sản phẩm của hãng này. Tổng lượng dữ liệu có thể bị khai thác lên tới hàng triệu tài khoản gồm tên, số điện thoại, email và cả mật khẩu mã hóa của người dùng.

Lỗ hổng SQL Injection có thể giúp hacker lấy dữ liệu cá nhân nhạy cảm như tài khoản, mật khẩu. Ảnh minh họa. Nguồn: Internet.
Lỗ hổng SQL Injection có thể giúp hacker lấy dữ liệu cá nhân nhạy cảm như tài khoản, mật khẩu. Ảnh minh họa. Nguồn: Internet.

Hacker phát hiện ra lỗ hổng là một hacker Việt Nam có nickname “Thi Gia”, thành viên của nhóm Ghost Team VN. Lỗ hổng nguy hiểm này đã được “Thi Gia” cảnh báo đến ban quản trị của SamSung.

Thời gian qua, hacker “Thi Gia” thường xuyên phát hiện lỗ hổng của các website lớn tại Việt Nam và thực hiện cảnh báo đến ban quản trị. Gần đây nhất là cảnh báo một lỗ hổng nguy hiểm trên website Garena.vn, diễn đàn game lớn nhất tại Việt Nam.

“Tuy chưa có thông báo chính thức từ Samsung, nhưng nếu bạn là một người sử dụng sản phẩm của Samsung thì nên thay đổi ngay mật khẩu và các thông tin cá nhân để tránh nguy cơ có thể bị lợi dụng, nhất là đang sử dụng mật khẩu này dùng chung cho nhiều website”, ông Trần Quang Chiến khuyến cáo.

Cũng theo ông Trần Quang Chiến, Samsung nên quan tâm nhiều hơn nữa tới tính bảo mật và bảo vệ quyền cá nhân của người dùng khi phải chịu trách nhiệm với dữ liệu của hàng triệu người sử dụng trên toàn thế giới. Samsung có thể sẽ bị phạt nếu không bảo vệ được dữ liệu cá nhân của khách hàng.

Cách đây ít lâu, eBay cũng vừa bị hacker khai thác lỗ hổng website để tấn công và có thể gây ảnh hưởng đến 145 triệu thành viên đăng kí trên khắp thế giới. eBay đã thúc giục người dùng đổi mật khẩu. Theo thông tin trên Daily mail, eBay có thể sẽ bị phạt 500.000 bảng Anh vì lỗ hổng dữ liệu gây ra cho hàng triệu người dùng ở Anh.

Theo Xuân Bách/ictnews.vn

Có thể bạn quan tâm

Đọc thêm

Tin mới Emagazine Truyền hình Podcast