Tin tặc tấn công, đánh cắp thông tin của 45.000 người

Tin tặc Kapustkiy đã vừa đột nhập vào website của chính phủ Ý, cụ thể là cơ quan quản lý các vấn đề công cộng của chính phủ Ý – nơi chứa đựng hồ sơ cá nhân của khoảng 45.000 người.

Chỉ sử dụng một mã xâm nhập SQL injection đơn giản, tin tặc Kapustkiy đã truy cập vào một cơ sở dữ liệu nơi chứa hồ sơ của ít nhất là 45.000 người dùng, bao gồm cả thông tin đăng nhập vào các dịch vụ đang được các chính quyền các thành phố của Ý xử lý.

SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để xâm nhập vào và thi hành các câu lệnh SQL bất hợp pháp. SQL injection có thể cho phép những kẻ tấn công thực hiện các thao tác, delete, insert, update, v.v.

Kapustkiy đã dùng trang web mà giới tin tặc thường xuyên sử dụng để đăng tải cũng như khoe chiến tích - Pastebin để chia sẻ một phần cơ sở dữ liệu, hắn tuyến bố rằng chỉ quyết định chỉ tiết lộ khoảng 9.000 hồ sơ, còn lại cho Chính phủ Ý có thời gian sửa chữa lỗ hổng bảo mật.

Tuy nhiên, điều tồi tệ nhất là đến giờ các quan chức của Ý đã làm ngơ trước các thông báo qua email của hacker này, Kapustkiy cho biết đã liên hệ với quản trị của trang web để nói về tình trạng lỗ hổng bảo mật, nhưng tất cả đều im lặng, không phản ứng. Ông này mong muốn Cơ quan bảo mật của Chính phủ Ý nhìn ra vấn đề và thắt chặt hệ thống bảo mật hơn nữa.

Nhận được thông tin từ hacker Kapustkiy, giới báo chí đã liên hệ với các quan chức chính phủ Ý, nhưng đến nay vẫn chưa có câu trả lời và họ vẫn đang chờ đợi xem thực sự mưc độ tổn hại của vấn đề trên ra sao.

Kapustkiy được biết đến là một tin tặc bận rộn nhất thế giới, vì tên này luôn tìm cách xâm nhập vào các trang web của Chính phủ các nước trên thế giới, trong đó có Đại sứ quán Paraguay của Đài Loan. Trước đó, hacker này đã xâm nhập vào các website của Đại sứ quán Ấn Độ ở Thụy Sĩ, Mali, Romania, Ý, Malawi, và Libya… làm rỏ rỉ thông tin cơ sở dữ liệu của hàng nghìn người dùng như họ tên, số điện thoại và email cá nhân…

Chính phủ Ấn Độ thậm chí đã ban hành một tuyên bố công khai để cảm ơn các hacker để lộ sai sót trong các trang web của họ, thừa nhận rằng đất nước cần phải làm nhiều công việc để ngăn chặn các cuộc tấn công. Liệu Chính phủ Ý có đủ dũng cảm nhìn nhận vấn đề thiếu sót và đưa ra tuyên bố giống như Chính phủ Ấn Độ. Chúng tôi sẽ thông tin đến bạn đọc, nếu có thông tin chính xác về vấn đề trên từ Chính phủ Ý.

Hoàng Thanh (theo smedia)

Nguồn XHTT: http://xahoithongtin.com.vn/thi-truong/201611/tin-tac-tan-cong-danh-cap-thong-tin-cua-45000-nguoi-547798/