Ibahagi ang artikulong ito
Nag-aalok ang mga Hacker ng Ninakaw na CNET Database para sa Bitcoin sa Publicity Stunt
Ang Russian hacking group na wOrm, na nagawang nakawin ang database ng user ng CNET, ay nag-alok na ibenta ang impormasyon para sa 1 BTC.
Gawin kaming preferred sa Google
Isang grupo ng mga hacker ng Russia na nagawang magnakaw ng database ng user ng CNET ay ginawang available ang impormasyong iyon para sa Bitcoin, sa tila isang publisidad na stunt.
Ang grupo, na tinatawag ang sarili nitong 'wOrm', ay nagsasabing ang database ay naglalaman ng mga account ng higit sa isang milyong user, kabilang ang kanilang mga username, email, password at iba pang impormasyon.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Ang hinihinging presyo para sa source code at ang database ay 1 BTC, humigit-kumulang $615 sa oras ng pagsulat. gayunpaman,CNET kalaunan ay sinabihan na ang grupo ay walang planong i-decrypt ang mga password o kumpletuhin ang pagbebenta ng database.
Ang alok, na tila ginawa upang makakuha ng atensyon para sa "altruistic" na gawain ng grupo, ay mabilis na binawi. Dati nang nagsagawa ang Worm ng mga katulad na pag-atake sa mga website na pagmamay-ari ng BBC, Adobe Systems at Bank of America.
Inamin ng CNET ang paglabag
CNET nakumpirma ang pag-atake at inamin na maraming server ang na-access at nakompromiso. Na-patch na ang security flaw na nagbigay-daan sa paglabag, ngunit nagawa ng mga hacker na magnakaw ng malaking halaga ng data bago matukoy at matugunan ang pag-atake.
Sinasabi ng mga hacker na pinagsamantalahan nila ang isang butas sa pagpapatupad ng CNET ng Symfony PHP framework. Bagama't unang nag-alok ang grupo na ibenta ang database, iginiit nito na ang pangunahing motibasyon nito ay ang kaalaman sa seguridad.
"Kami ay hinihimok na gawing mas mahusay at mas ligtas [lugar] ang Internet kaysa sa isang pagnanais na protektahan ang copyright. Gusto kong tandaan na ang mga eksperto na responsable para sa bezopastnost [seguridad] sa cnet ay napakahusay na trabaho ngunit hindi walang mga bahid," sinabi ng isang miyembro ng wOrm sa CNET sa pamamagitan ng twitter.
Walang dahilan para sa alarma?
Hindi pa pinapayuhan ng CNET ang mga user nito na baguhin ang kanilang mga password, dahil naka-encrypt ang mga nakompromisong password at sinabi ng wOrm na hindi nito susubukang i-decrypt ang mga ito.
Sumasang-ayon ang eksperto sa seguridad sa web na si Robert Hansen ang mga CNET reader ay hindi nasa panganib. Tinukoy niya na ang mga hacker ay maingat na huwag ibunyag ang "buong landas patungo sa aktwal na pagsasamantala" at ipinaalam nito sa publiko ang pag-atake.
"Ito ay tiyak na maaaring pakiramdam tulad ng isang sampal sa mukha sa isang organisasyon na na-hack, ngunit sa katotohanan, karamihan ng mga oras sa mga pangyayari tulad nito ito ay talagang isang magandang bagay," sabi ni Hansen.
Hacker larawan sa pamamagitan ng Shutterstock
