-
Kaspersky ra mắt nền tảng XDR chống lại tấn công r...
-
Ransomware là mối đe dọa hàng đầu đối với doanh ng...
-
Thông báo thời gian kỳ nghỉ công ty năm 2023
-
Thông báo danh sách người trúng thưởng chương trìn...
-
NTS tiếp sức đến trường mang yêu thương đến học si...
-
Sự sơ suất của nhân viên đáng lo ngại không kém rò...
Tin tặc hack dữ liệu FBI, rao bán hàng chục ngàn hồ sơ các ông lớn
Trang tin về bảo mật KrebsOnSecurity đã phát hiện ra dữ liệu FBI bị rao bán trên một diễn đàn tội phạm mạng có tên Breached. Cụ thể, trên trang dark web này, tài khoản USDoD đã rao bán hàng chục ngàn hồ sơ của các nhân vật "cao cấp" chứa thông tin liên hệ chi tiết với giá 50.000 USD có thể thương lượng và chỉ bán 1 lần duy nhất.
Các tin tặc đã khai thác một lỗ hổng bảo mật trên một trong những cơ sở dữ liệu của FBI và lấy đi toàn bộ dữ liệu InfraGard - cổng thông tin, nơi các thành viên của FBI có thể liên lạc và chia sẻ thông tin, đưa ra các chỉ dẫn về những mối đe dọa mới nổi với "các giám đốc điều hành doanh nghiệp, doanh nhân, luật sư, nhân viên an ninh, quân đội, quan chức chính phủ, chuyên gia CNTT, các học viện và cơ quan hành pháp của tiểu bang và địa phương."
Để có thể hoạt động trên InfraGard, bạn phải có hồ sơ InfraGard. Lợi dụng lỗ hổng trên cổng thông tin này, USDoD đã dùng thông tin chi tiết của một vị CEO công ty tài chính để đăng ký tài khoản. Sau 1 tháng chờ đợi, hồ sơ của hắn đã được phê duyệt. Điều này cho phép USDoD có thể xâm nhập và dùng tập lệnh Python để truy vấn API của InfraGard, và lấy cắp thông tin liên hệ của 87.000 người dùng.
Vị giám đốc điều hành bị tin tặc giả mạo danh tính cho biết, trước khi vụ tấn công xảy ra FBI chưa từng liên lạc với anh ta. Điều này cho thấy sự lỏng lẻo trong quản lý thông tin hồ sơ các cá nhân của InfraGard.
Mới đây, FBI đã xác nhận vụ rò rỉ dữ liệu. Tuy nhiên, cơ quan này không đưa ra bất kỳ bình luận nào về vấn đề này, chỉ nói vụ việc vẫn đang được điều tra.
Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Kaspersky ra mắt nền tảng XDR chống lại ...
Ransomware là mối đe dọa hàng đầu đối vớ...
Sự sơ suất của nhân viên đáng lo ngại kh...
Người máy cũng bị sa thải hàng loạt theo...
Kaspersky tiết lộ các thuật ngữ an ninh ...
Windows 11 được Microsoft mời gọi cập nh...
-
Kaspersky tiết lộ các thuật ngữ an ninh mạng cơ bả...
-
Áp dụng giải pháp mới: Chủ đề khó thảo luận với nh...
-
Thông báo danh sách người trúng thưởng chương trìn...
-
Sự sơ suất của nhân viên đáng lo ngại không kém rò...
-
Người máy cũng bị sa thải hàng loạt theo xu hướng ...
-
Windows 11 được Microsoft mời gọi cập nhật trên cá...
-
Kaspersky ra mắt nền tảng XDR chống lại tấn công r...
-
Ransomware là mối đe dọa hàng đầu đối với doanh ng...
-
Thông báo thời gian kỳ nghỉ công ty năm 2023
-
Thông báo danh sách người trúng thưởng chương trìn...
-
NTS tiếp sức đến trường mang yêu thương đến học si...
-
Sự sơ suất của nhân viên đáng lo ngại không kém rò...
TAGS
LIÊN HỆ
