Tin tặc bắt đầu khai thác lỗ hổng Heartbleed
Phúc Minh
 |
| Tin tặc bắt đầu hành động với lỗ hổng Heartbleed. Ảnh: Reuters |
(TBKTSG Online) - Trang web giáo dục trẻ em Mumsnet của Anh và cơ quan thuế Canada ngày 15-4 thông báo tin tặc đã sử dụng lỗ hổng bảo mật Heartbleed để đánh cắp dữ liệu người sử dụng trang web và mã số bảo hiểm xã hội.
>> NSA đã từng tận dụng lỗi bảo mật HeartBleed nhiều năm nay
Cơ quan chức năng Anh cho biết tin tặc có thể đã có được mật khẩu và thông tin cá nhân của 1,5 triệu người sử dụng trang web Mumsnet trước khi lỗ hổng bảo mật bị chặn.
Cơ quan thuế Canada cũng cho biết mã số bảo hiểm xã hội của khoảng 900 người đã bị đánh cắp. Tin tặc lợi dụng lỗ hổng Heartbleed để xóa mã số của khoảng 900 đối tượng nộp phí bảo hiểm xã hội khỏi hệ thống.
Những thông tin trên là xác nhận thiệt hại đầu tiên do lỗ hổng bảo mật Heartbleed mang lại.
Cơ quan thuế Canada là cơ quan lớn đầu tiên phải ngừng dịch vụ vì lỗ hổng bảo mật Heartbleed. Cơ quan này đã quyết định đình chỉ dịch vụ vào ngày 15-4.
Tuần trước, chính phủ Mỹ cảnh báo tin tặc đang cố gắng sử dụng lỗ hổng bảo mật Heartbleed để thực hiện các cuộc tấn công. Bộ An ninh nội địa Mỹ khuyến cáo người dân thay đổi mật khẩu trên những trang web bị ảnh hưởng.
Lỗ hổng bảo mật HeartBleed ảnh hưởng đến các thiết bị như thiết bị định tuyến và chuyển mạch mạng, thiết bị ghi hình hội nghị, phần mềm điện thoại, tường lửa, và cho phép mọi người truy cập từ xa vào phần mềm cơ sở dữ liệu của các công ty.
Không có nhận xét nào:
Đăng nhận xét