TV5Monde bị hack vì lộ mật khẩu trong chương trình thời sự

09:21 | 17/04/2015 | HACKER / MALWARE

Tối 8/4 vừa rồi, kênh truyền hình TV5Monde của Pháp bị tin tặc chặn việc truyền tín hiệu nên không thể phát sóng trong vài giờ.

Những kẻ gây ra vụ việc đó tự nhận là có liên hệ với IS và chúng đã dùng tài khoản mạng xã hội của kênh truyền hình Pháp để truyền đi những lời kêu gọi thánh chiến. Tuy nhiên, chúng không thể cướp quyền điều khiển kênh truyền hình.

Trong lúc các giới chức Pháp đang tiếp tục điều tra xem tại sao hệ thống mạng và 11 đài phát sóng của TV5Monde có thể bị phá hoại, thì người ta phát hiện ra rằng một nhân viên của đài này đã để lộ mật khẩu một cách rất đơn giản.

TV5Monde bị hack vì lộ mật khẩu trong chương trình thời sự

Trong một cuộc phỏng vấn với chương trình thời sự 13 Heures, phóng viên David Delos của TV5Monde đã vô tình để lộ mật khẩu truy cập mạng xã hội được viết vào giấy và dán trên tường (trong khi anh ta được quay phim). Đoạn phim để lộ tên đăng nhập và mật khẩu truy cập các mạng xã hội Twitter và Instagram của TV5Monde, có điều là chúng khá khó đọc.

Điều đó không xảy ra với tài khoản YouTube, tuy nhiên người dùng Twitter có tên pent0thal xác nhận rằng mật khẩu được nhìn thấy trong video là "lemotdepassedeyoutube", trong tiếng Pháp nó có nghĩa là “mật khẩu YouTube". Cũng người dùng trên đã phát hiện một đoạn video khác trong đó có một mẩu giấy ghi chú tên đăng nhập và mật khẩu thường dùng của nhân viên TV5Monde.

Một giả thiết khác về nguồn gốc vụ tấn công đài TV5Monde cũng liên quan đến mật khẩu: mật khẩu truy cập mạng với quyền cao nhất của họ là "azerty12345" – một biến thể trên bàn phím tiếng Pháp của "qwerty12345". Tuy nhiên, giả thiết đó dựa trên một bản tin chưa được kiểm chứng của đài truyền hình Nga NTV.

‹ › ×

Tin liên quan

Tổ chức An ninh mạng Châu Âu kêu gọi sử dụng Công nghệ bảo mật mạnh hơn

13:00 | 25/02/2015

Mới đây Tổ chức an ninh mạng và thông tin của Châu Âu (ENISA) đã đề xuất với những nhà hoạch định chính sách an ninh thông tin của Châu Âu về việc thúc đẩy dịch vụ “sự riêng tư thân thiện”. Động thái này đi ngược lại với quan điểm của các nhà lãnh đạo vương quốc Anh, bởi họ dự định sẽ cấm việc sử dụng mã hóa quá mạnh trong thông tin liên lạc.

Tin cùng chuyên mục

Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes

14:00 | 25/04/2024

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Vụ Công ty chứng khoán VNDIRECT bị tấn công, có thể là do mã độc tống tiền

16:00 | 26/03/2024

Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.

Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng

13:00 | 19/03/2024

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

08:00 | 06/02/2024

GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.