Theo báo cáo từ chính CNET cho biết, trang tin của mình đã bị tấn công, ảnh hưởng trực tiếp đến hơn 1 triệu thành viên và thời điểm xảy ra cuộc tấn công này là vào cuối tuần trước. Dữ liệu bị hacker lấy cắp là tên đăng nhập, email, và mật khẩu được mã hóa từ hệ thống máy chủ của CNET.

Ngay sau đó, một đại diện của nhóm hacker Nga với biệt danh W0rm đã lên tiếng nhận trách nhiệm về cuộc tấn công này. Theo tiết lộ, nhóm đã tấn công thông qua một lỗ hổng bảo mật trên trang CNET.com thông qua Symfony PHP - một công cụ phổ biến của các lập trình viên khi xây dựng hệ thống trang web phức tạp.

Cũng theo W0rm, nhóm không có kế hoạch giải mã những gì đã đánh cắp được bởi động cơ chính là cảnh báo cũng như giúp CNET củng cố vấn đề an ninh. Tuy nhiên, nhóm sẽ bán ra lượng dữ liệu này với mức giá 1 bitcoin (khoảng 622 USD) nhưng cũng chỉ mục đích “gây sự chú ý”.

Ảnh chụp cơ sở dữ liệu đánh cắp được nhóm hacker đăng tải lên Twitter.

CNET hiện đang là một trong những trang web công nghệ nổi tiếng toàn cầu. Hiện CBS Interactive đang là chủ sở hữu của trang web này. Theo số liệu thống kê từ comScore, CNET đang có hơn 27 triệu người dùng chỉ riêng tại Mỹ.

Riêng nhóm hacker này trước đây cũng đã nổi tiếng với nhiều cuộc tấn công lớn vào năm 2013, điển hình là trang tin BBC, Adobe Systems và cả trang web ngân hàng Bank of America

Nguồn Neowin, CNET.