TV5Monde bị hack vì lộ mật khẩu trong chương trình thời sự

09:21 | 17/04/2015 | HACKER / MALWARE

Tối 8/4 vừa rồi, kênh truyền hình TV5Monde của Pháp bị tin tặc chặn việc truyền tín hiệu nên không thể phát sóng trong vài giờ.

Những kẻ gây ra vụ việc đó tự nhận là có liên hệ với IS và chúng đã dùng tài khoản mạng xã hội của kênh truyền hình Pháp để truyền đi những lời kêu gọi thánh chiến. Tuy nhiên, chúng không thể cướp quyền điều khiển kênh truyền hình.

Trong lúc các giới chức Pháp đang tiếp tục điều tra xem tại sao hệ thống mạng và 11 đài phát sóng của TV5Monde có thể bị phá hoại, thì người ta phát hiện ra rằng một nhân viên của đài này đã để lộ mật khẩu một cách rất đơn giản.

TV5Monde bị hack vì lộ mật khẩu trong chương trình thời sự

Trong một cuộc phỏng vấn với chương trình thời sự 13 Heures, phóng viên David Delos của TV5Monde đã vô tình để lộ mật khẩu truy cập mạng xã hội được viết vào giấy và dán trên tường (trong khi anh ta được quay phim). Đoạn phim để lộ tên đăng nhập và mật khẩu truy cập các mạng xã hội Twitter và Instagram của TV5Monde, có điều là chúng khá khó đọc.

Điều đó không xảy ra với tài khoản YouTube, tuy nhiên người dùng Twitter có tên pent0thal xác nhận rằng mật khẩu được nhìn thấy trong video là "lemotdepassedeyoutube", trong tiếng Pháp nó có nghĩa là “mật khẩu YouTube". Cũng người dùng trên đã phát hiện một đoạn video khác trong đó có một mẩu giấy ghi chú tên đăng nhập và mật khẩu thường dùng của nhân viên TV5Monde.

Một giả thiết khác về nguồn gốc vụ tấn công đài TV5Monde cũng liên quan đến mật khẩu: mật khẩu truy cập mạng với quyền cao nhất của họ là "azerty12345" – một biến thể trên bàn phím tiếng Pháp của "qwerty12345". Tuy nhiên, giả thiết đó dựa trên một bản tin chưa được kiểm chứng của đài truyền hình Nga NTV.

‹ › ×

Tin liên quan

Tổ chức An ninh mạng Châu Âu kêu gọi sử dụng Công nghệ bảo mật mạnh hơn

13:00 | 25/02/2015

Mới đây Tổ chức an ninh mạng và thông tin của Châu Âu (ENISA) đã đề xuất với những nhà hoạch định chính sách an ninh thông tin của Châu Âu về việc thúc đẩy dịch vụ “sự riêng tư thân thiện”. Động thái này đi ngược lại với quan điểm của các nhà lãnh đạo vương quốc Anh, bởi họ dự định sẽ cấm việc sử dụng mã hóa quá mạnh trong thông tin liên lạc.

Tin cùng chuyên mục

Vén màn chiến dịch gián điệp mạng LightSpy

11:00 | 26/04/2024

Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.

Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

14:00 | 11/04/2024

RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

Giải mã chiến dịch phân phối phần mềm độc hại PikaBot của tin tặc Water Curupia

14:00 | 01/03/2024

Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.

Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

09:00 | 01/02/2024

Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.