Ông Trần Quang Chiến, đại diện của Security Daily vừa chia sẻ thông tin sáng nay ngày 23/8, có tới 1.000 tài khoản cá nhân của người dùng Samsung đã bị rò rỉ và công bố công khai trên website PasteBin.com, một website chia sẻ ẩn danh thường được các hacker sử dụng. Mật khẩu của các nạn nhân đã được hacker chủ động ẩn đi.
Công cụ được sử dụng để thực hiện việc lấy dữ liệu cá nhân nêu trên là một lỗ hổng SQL Injection trên website của Samsung, có thể cho phép hacker lấy toàn bộ dữ liệu cá nhân của người dùng sản phẩm của hãng này. Tổng lượng dữ liệu có thể bị khai thác lên tới hàng triệu tài khoản gồm tên, số điện thoại, email và cả mật khẩu mã hóa của người dùng.
Hacker phát hiện ra lỗ hổng là một hacker Việt Nam có nickname “Thi Gia”, thành viên của nhóm Ghost Team VN. Lỗ hổng nguy hiểm này đã được “Thi Gia” cảnh báo đến ban quản trị của SamSung.
Thời gian qua, hacker “Thi Gia” thường xuyên phát hiện lỗ hổng của các website lớn tại Việt Nam và thực hiện cảnh báo đến ban quản trị. Gần đây nhất là cảnh báo một lỗ hổng nguy hiểm trên website Garena.vn, diễn đàn game lớn nhất tại Việt Nam.
“Tuy chưa có thông báo chính thức từ Samsung, nhưng nếu bạn là một người sử dụng sản phẩm của Samsung thì nên thay đổi ngay mật khẩu và các thông tin cá nhân để tránh nguy cơ có thể bị lợi dụng, nhất là đang sử dụng mật khẩu này dùng chung cho nhiều website”, ông Trần Quang Chiến khuyến cáo.
Cũng theo ông Trần Quang Chiến, Samsung nên quan tâm nhiều hơn nữa tới tính bảo mật và bảo vệ quyền cá nhân của người dùng khi phải chịu trách nhiệm với dữ liệu của hàng triệu người sử dụng trên toàn thế giới. Samsung có thể sẽ bị phạt nếu không bảo vệ được dữ liệu cá nhân của khách hàng.
Cách đây ít lâu, eBay cũng vừa bị hacker khai thác lỗ hổng website để tấn công và có thể gây ảnh hưởng đến 145 triệu thành viên đăng kí trên khắp thế giới. eBay đã thúc giục người dùng đổi mật khẩu. Theo thông tin trên Daily mail, eBay có thể sẽ bị phạt 500.000 bảng Anh vì lỗ hổng dữ liệu gây ra cho hàng triệu người dùng ở Anh.
Theo ICTnews.
Bình luận