Hôm nay, một lượng lớn bao gồm 1000 tài khoản cá nhân (Hacker đã chủ động ẩn mật khẩu) của người dùng SamSung đã bị rò rỉ và public trên website PasteBin.com – một website chia sẻ ẩn danh thường được các hacker sử dụng.
Một lỗ hổng cho SQL Injection đã được phát hiện trên website của SamSung có thể cho phép hacker lấy toàn bộ dữ liệu cá nhân của Sam Sung. Dữ liệu này có thể lên tới hàng triệu tài khoản bao gồm tên, số điện thoại, email và cả mật khẩu mã hóa của người dùng.
Một điều đặc biệt là phát hiện này của một hacker mũ trắng trẻ đến từ Việt Nam với nickname “Thi Gia” (Thi Gia là thành viên của nhóm Ghost Team VN). SecurityDaily đã trao đổi trực tiếp với Ghost Team qua Facebook và được biết lỗ hổng nguy hiểm này đã được bạn “Thi Gia” cảnh báo đến ban quản trị của SamSung. Thi Gia cũng thường xuyên phát hiện lỗ hổng của các website lớn tại Việt Nam và thực hiện cảnh báo đến ban quản trị. Gần đây nhất là cảnh báo một lỗ hổng nguy hiểm trên website Garena.vn – Diễn đàn Game lớn nhất tại Việt Nam.
SQL Injection là một lỗ hổng cơ bản mà mỗi hacker mũ đen, mũ trắng hay các chuyên gia về an toàn thông tin đều biết và có thể thực hiện nó. Giống như Ebay, SamSung hoàn toàn có thể bị phạt vì điều này. Sam Sung nên quan tâm nhiều hơn nữa vào tính bảo mật và bảo vệ quyền cá nhân của người dùng vì công ty này đang chịu trách nhiệm với hàng triệu người sử dụng trên toàn thế giới.
Tuy chưa có thông báo chính thức từ SamSung, nhưng nếu bạn là một người sử dụng của Sam Sung, bạn nên thay đổi mật khẩu và các thông tin cá nhân của mình ngay để tránh các nguy cơ có thể bị lợi dụng. Đặc biệt nếu bạn sử dụng mật khẩu này dùng chung cho nhiều website.
#Cập nhật: Lỗ hổng hiện đã được thông báo đến ban quản trị của Sam Sung và đang thực hiện vá lỗ hổng nguy hiểm này. Các đường dẫn rò rỉ thông tin đã được nhóm phát hiện xóa khỏi Pastebin.com để đảm bảo an toàn cho người dùng.
