Trên Facebook của nhóm hacker DIE Group cho biết nhóm này đã cảnh báo lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng bảo mật cũng không được khắc phục. Do đó, nhóm DIE Group đã công khai danh sách của khách hàng VNPT trên một trang chia sẻ các tệp tin trực tuyến mega.co.nz và cho phép bất kỳ ai tải về.
Hình ảnh được chia sẻ bởi một thành viên trong nhóm DIE Group trên Facebook. Số lượng được chia sẻ là 10.000 nhưng theo ông Mr. Trần Quang Chiến, Giám đốc Công ty Cổ phần VNIST (VNIST Corp), người phụ trách website SecurityDaily.NET, qua phân tích công ty này phát hiện con số lên đến 50.000 thông tin tài khoản.
Ông Chiến cho biết thông tin tiết lộ bao gồm cả mật khẩu ở dạng bản rõ (chưa được mã hóa). Bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT.
Theo ông Trần Quang Chiến, việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại các lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết các thông tin trong cơ sở dữ liệu, rất có thể tài khoản quản trị cũng đã bị đánh cắp. Nhận định ban đầu cho thấy lỗ hổng này rất có thể là lỗ hổng SQL Injection, một lỗ hổng cực kỳ nguy hiểm và phổ biến trong các hệ thống website và đã được tin tặc khai thác rất nhiều để lấy các thông tin từ cơ sở dữ liệu của website, chiếm quyền kiểm soát website.
Thông tin chi tiết của 50.000 khách hàng VNPT được chia sẻ trên Internet.
Nếu có được các thông tin này, một kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng và thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này.
Được biết, gần đây một số website của Việt Nam cũng bị nhóm DIE Group tấn công theo hình thức trên, nhưng họ thay đổi giao diện website để để cảnh báo là chính. Ông Chiến cũng cho biết, trước đó, ngày 8/3 vừa qua, website của Trường ĐH Luật cũng bị tấn công SQL Injection và thay đổi giao diện, do một nhóm hacker tự nhận đến từ Trung Quốc.
Theo Dân trí