Diễn đàn BKAV bị hacker tấn công, toàn bộ cơ sở dữ liệu forum bkav đã bị lộ

Thứ ba - 14/02/2012 05:45
Vào 9 giờ sáng nay (14/2), một thành viên trên diễn đàn bảo mật lớn nhất Việt Nam HVAOnline cho biết Website của công ty an ninh mạng Bkav tiếp tục bị hack. Theo những thông tin mà mangvn.org điều tra được, blog của hacker trên blogspot (do Google quản lý) hiện đã bị xóa (thực chất là bị ngưng kích hoạt).
Ảnh chụp màn hình forum bkav của hvaonline
Ảnh chụp màn hình forum bkav của hvaonline

Thông tin mới cập nhật: Mặc dù hacker tuyên bố đã kiến nghị Google mở lại trang này nhưng chỉ ít lâu sau blog tiếp tục ở trạng thái không thể truy cập. Cơ sở dữ liệu forum BKAV được chia sẻ lần đầu được đánh giá là bản chưa đầy đủ, tuy nhiên hacker đã đưa bản đầy đủ lên trên mạng để mọi người tải về tự do. Link tải và mật khẩu giải nén được rất nhiều thành viên chia sẻ ngay trên cả forum bkav, phải một lúc sau các link này mới bị các quản trị xóa bỏ khỏi forum. Tuy nhiên diễn đàn BKAV và HVAonline lúc đó có hàng ngàn người đang truy cập, có khả năng cơ sở dữ liệu này đã được rất nhiều người tải về. mangvn.org sẽ tiếp tục cập nhật thông tin về vụ tấn công này.

Theo thông tin bài viết, lần này là trang diễn đàn của Bkav tại địa chỉ forum.bkav.com.vn bị tấn công thay đổi giao diện trang chủ (deface) và đánh cắp cơ sở dữ liệu.

Hiện tại, theo kiểm tra của chúng tôi, tất cả các truy cập vào forum.bkav.com.vn đều không thể thực hiện và trình duyệt trả về báo lỗi "The page cannot be displayed" (không thể hiển thị trang).

Trang diễn đàn của Bkav hiện tại không thể truy cập. Ảnh chụp màn hình.

Trên trang blog tại địa chỉ được bài viết trên đăng tải, hacker lý giải "Chúng tôi tấn công BKAV vì mục đích đòi lại sự công bằng cho một hacker đã bị họ bắt vô lý vì hành động lịch thiệp của mình (chỉ để lại file hacked.html), chúng tôi không lịch sự với kẻ vô văn hóa. Chúng tôi tôn trọng luật pháp và không trách cứ các cơ quan an ninh, họ chỉ làm đúng phận sự của mình khi có người yêu cầu họ phải thực hiện điều tra, kẻ đáng căm phẫn là BKAV, Kẻ tự vỗ ngực cho rằng mình là tổ chức an ninh mạng giỏi nhất tại Việt Nam và trên thế giới".

Hacker còn cho biết "Chúng tôi đã lấy đi của họ rất nhiều dữ liệu, và sẽ từng bước công bố tùy theo sự cứng đầu và thiếu ăn năn của họ, chúng tôi sẽ cho bạn thấy sự yếu kém và ngây thơ của họ trong việc thực hiện bảo mật cho chính server của họ".

Hình ảnh được hacker cho là đã "deface" được diễn đàn Bkav.

Nhóm hacker cũng đưa ra yêu cầu Bkav phải "Rút đơn kiện hacker lịch thiệp đã giúp đỡ họ, và chính thức xin lỗi cộng đồng mạng vì sự thiếu chín chắn của mình trong việc cư xử với những người lịch thiệp trên trang chủ của BKAV"

"Nếu không? Chúng ta sẽ có trò vui", nhóm hacker cảnh báo.

Trước đó, như ICTPress đã đưa tin, ngày 2/2, hacker đã tấn công thành công vào Website nhánh Webscan của Bkav và tải lên file có tên hacked.html với nội dụng ngắn gọn "hacked" (đã bị hack).

Ít ngày sau đó, Bkav cho biết công ty này đã phối hợp điều tra cùng Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 - Bộ Công an) bắt được thủ phạm của vụ tấn công.

Theo thông tin trong giới hacker Việt, cách xử lý của Bkav khi đó đã khiến nhiều người không hài lòng bởi cho rằng hacker nói trên không có hành động phá hoại mà chỉ nhằm chỉ ra lỗ hổng của Bkav.

Tác giả: An Du

Nguồn tin: ictpress.vn

 Tags: bkav, bkis

Tổng số điểm của bài viết là: 10 trong 2 đánh giá

Xếp hạng: 5 - 2 phiếu bầu
Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Giấy phép sử dụng NukeViet

Bản dịch tiếng Việt của Giấy phép Công cộng GNU Người dịch Đặng Minh Tuấn <dangtuan@vietkey.net> Đây là bản dịch tiếng Việt không chính thức của Giấy phép Công cộng GNU. Bản dịch này không phải do Tổ chức Phần mềm Tự do ấn hành, và nó không quy định về mặt pháp lý các điều khoản cho các phần...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập100
  • Máy chủ tìm kiếm27
  • Khách viếng thăm73
  • Hôm nay23,483
  • Tháng hiện tại378,895
  • Tổng lượt truy cập114,878,720
Left-column advertisement
  • Cộng đồng nghiên cứu bảo mật đồng hành cùng NukeViet bảo vệ hạ tầng số Việt Nam

    Ngày càng nhiều sinh viên, nhà nghiên cứu và chuyên gia an toàn thông tin lựa chọn đồng hành cùng NukeViet trong việc phát hiện, báo cáo và khắc phục các lỗ hổng bảo mật. Những đóng góp đó không chỉ giúp hoàn thiện một dự án mã nguồn mở Việt Nam mà còn góp phần bảo vệ hàng nghìn website của cơ quan, tổ chức và doanh nghiệp đang vận hành trên nền tảng này.
  • Thông báo phát hành NukeViet 4.6.00

    NukeViet 4.6.00 là phiên bản tiếp theo của NukeViet CMS dựa trên kế thừa các chức năng của dòng 4.5 và yêu cầu máy chủ hỗ trợ php 7.4 trở lên. Đây cũng là bản cập nhật bảo mật rất quan trọng được khuyến nghị cho toàn bộ người dùng.
  • Thông báo bảo mật dòng NukeViet 4.5.x

    Dòng NukeViet 4.5.x đã bước vào giai đoạn duy trì cuối vòng đời. Trang này ghi nhận liên tục các vấn đề bảo mật và cách chúng tôi xử lý để giữ an toàn cho những website còn ở lại trên dòng 4.5.x đến tháng 7 năm 2027. Chúng tôi vẫn nỗ lực bảo vệ bạn ở mức tốt nhất có thể trên nền tảng này — nhưng nếu có điều kiện, hãy lên kế hoạch chuyển sang phiên bản mới hơn để được bảo vệ tận gốc.
  • Sinh viên ĐH Bách khoa Hà Nội giúp tìm ra lỗ hổng bảo mật của NukeViet

    Nguyễn Quang Bằng, sinh viên năm 4 ngành Khoa học Máy tính tại Đại học Bách Khoa Hà Nội, vừa được nền tảng CMS mã nguồn mở NukeViet vinh danh sau khi phát hiện và báo cáo một lỗ hổng bảo mật nghiêm trọng.
  • Thông báo phát hành NukeViet 4.5.08

    NukeViet 4.5.08 là Phiên bản tiếp theo của dòng NukeViet 4.5, đây là bản cập nhật bảo mật quan trong được đề xuất cho toàn bộ người dùng.
  • Thông tin chính thức về CVE-2025-8772, CVE-2024-36531 và CVE-2024-36528

    Phản hồi chính thức của đội code về các lỗ hổng bảo mật mới của NukeViet CMS được công bố trong năm 2024-2025 và hướng dẫn bảo vệ an toàn cho website của bạn trước các nguy cơ khai thác hoặc tấn công khác.
  • Thông báo phát hành NukeViet 4.5.07

    NukeViet 4.5.07 là Phiên bản tiếp theo của dòng NukeViet 4.5, trọng tâm là xử lý các vấn đề xoay quanh trình soạn thảo CKEditor 5 và tính năng block tùy chỉnh trong giao diện
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây