Lỗ hổng dữ liệu trong E-Bookshop của NATO

NATOE-Bookshop data breach

24June 2011, 13:30

Theo:https://mail.google.com/mail/?shva=1#inbox/130bfd6549a56465

Bàiđược đưa lên Internet ngày: 24/06/2011

Lờingười dịch: Tới lượt E-Bookshop của khối NATO bịtấn công và bị đánh cắp. Cùng lúc, nhóm LulzSec đã tấncông vào các máy tính của chính phủ bang Arizone và ăncắp đi các dữ liệu cá nhân cùng các tài liệu mật.

E-Bookshopcủa NATO đã bị tấn công và dữ liệu của các kháchhàng có thể đã bị đánh cắp trong quá trình đó. Trongbản tóm tắt hơn là một tuyên bố mập mờ của mình,NATO không chỉ ra những dữ liệu nào đã bị mất hoặcbọn tin tặc đã thâm nhập vào máy chủ như thế nào,chỉ nói rằng một lỗ hổng đã xảy ra và rằng khôngcó dữ liệu bí mật nào có trên site đó. E-Bookshop cungcấp sự truy cập tự do cho công chúng bình thường tớicác xuất bản phẩm của NATO và các sản phẩm đa phươngtiện ở cả dạng điện tử và dạng in.

Cácthuê bao đăng ký vào site sẽ được thông báo. Không cómáy chủ nào của NATO bị tấn công; dù cửa hàng sách ảobị sờ tới thông qua địa chỉ web của NATO, nó đượcbên thứ 3 quản lý. Truy cập tới site này đã bị khóahiện nay.

Cùnglúc, nhóm tin tặc LulzSec đã tìm được một mục tiêumới: thâm nhập vào các máy tính chính thức mà bangArizona sử dụng. Một số dữ liệu được trích dẫn đãđược đưa lên công khai trên trực tuyến. Các dữ liệunày chứa chủ yếu các thư điện tử, tên, địa chỉ vàmật khẩu của các cá nhân các quan chức, cùng với cáctài liệu mật. Chiến dịch này là chống lại “SB1070và phòng cảnh sát chống di trú bắt chứng minh chủngtộc”. Các website được chính phủ Brazil sử dụng cũngnằm trong cuộc tấn công này của các tin tặc.

TheNATO E-Bookshop has been attacked and customer data may have beenstolen in the process. In its brief and rather vague announcement,NATO does not specify what data was lost or how the attackers brokeinto the server, only that a breach occurred and that no confidentialdata was held by that site. The E-Bookshop provides free access forthe general public to NATO publications and multimedia products inboth electronic and print format.

Subscribersto the site have been informed. No NATO servers were attacked;although the virtual bookstore is reachable through the NATO webaddress, it is run by a third party. Access to the site has beenblocked for the time being.

Atthe same time, the LulzSec hacker group has found a new target:breaking into official computers used by the State of Arizona. Someof the extracted data has been madepublic online. The data consists mainly of personal emails,names, addresses and passwords of officials, along with confidentialdocuments. The campaign is against "SB1070and the racial profiling anti-immigrant police state that isArizona". Web sites used by the Brazilian government have alsofallen prey to a hacker attack.

(ehe)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com