Hacker phát hiện ra lỗ hổng bảo mật của Samsung

Một lỗ hổng SQL Injection trên website của Samsung có thể cho phép hacker lấy toàn bộ dữ liệu cá nhân người dùng sản phẩm của hãng. Lỗ hổng này vừa bị khai thác bởi một hacker Việt Nam và cảnh báo đã được hacker này gửi đến Samsung.

Ông Trần Quang Chiến, đại diện của Security Daily vừa chia sẻ với ICTnews thông tin sáng nay, 23/8/2014, có tới 1.000 tài khoản cá nhân của người dùng Samsung đã bị rò rỉ và công bố công khai trên website PasteBin.com, một website chia sẻ ẩn danh thường được các hacker sử dụng. Mật khẩu của các nạn nhân đã được hacker chủ động ẩn đi.

Công cụ được sử dụng để thực hiện việc lấy dữ liệu cá nhân nêu trên là một lỗ hổng SQL Injection trên website của Samsung, có thể cho phép hacker lấy toàn bộ dữ liệu cá nhân của người dùng sản phẩm của hãng này. Tổng lượng dữ liệu có thể bị khai thác lên tới hàng triệu tài khoản gồm tên, số điện thoại, email và cả mật khẩu mã hóa của người dùng.

>>> Xem thêm: Hơn 300.000 máy chủ vẫn dính lỗi ‘Trái tim rỉ máu’

Hacker Việt khai thác lỗ hổng bảo mật của Samsung

Lỗ hổng SQL Injection có thể giúp hacker lấy dữ liệu cá nhân nhạy cảm như tài khoản, mật khẩu. Ảnh minh họa. Nguồn: Internet.

Hacker phát hiện ra lỗ hổng là một hacker Việt Nam có nickname “Thi Gia”, thành viên của nhóm Ghost Team VN. Lỗ hổng nguy hiểm này đã được “Thi Gia” cảnh báo đến ban quản trị của SamSung.

Thời gian qua, hacker “Thi Gia” thường xuyên phát hiện lỗ hổng của các website lớn tại Việt Nam và thực hiện cảnh báo đến ban quản trị. Gần đây nhất là cảnh báo một lỗ hổng nguy hiểm trên website Garena.vn, diễn đàn game lớn nhất tại Việt Nam.

“Tuy chưa có thông báo chính thức từ Samsung, nhưng nếu bạn là một người sử dụng sản phẩm của Samsung thì nên thay đổi ngay mật khẩu và các thông tin cá nhân để tránh nguy cơ có thể bị lợi dụng, nhất là đang sử dụng mật khẩu này dùng chung cho nhiều website”, ông Trần Quang Chiến khuyến cáo.

Cũng theo ông Trần Quang Chiến, Samsung nên quan tâm nhiều hơn nữa tới tính bảo mật và bảo vệ quyền cá nhân của người dùng khi phải chịu trách nhiệm với dữ liệu của hàng triệu người sử dụng trên toàn thế giới. Samsung có thể sẽ bị phạt nếu không bảo vệ được dữ liệu cá nhân của khách hàng.

Cách đây ít lâu, eBay cũng vừa bị hacker khai thác lỗ hổng website để tấn công và có thể gây ảnh hưởng đến 145 triệu thành viên đăng kí trên khắp thế giới. eBay đã thúc giục người dùng đổi mật khẩu. Theo thông tin trên Daily mail, eBay có thể sẽ bị phạt 500.000 bảng Anh vì lỗ hổng dữ liệu gây ra cho hàng triệu người dùng ở Anh.

Theo Ictnews.vn

CLOSE
CLOSE