Lỗ hổng dữ liệu trong E-Bookshop của NATO

NATO E-Bookshop data breach

24 June 2011, 13:30

Theo: https://mail.google.com/mail/?shva=1#inbox/130bfd6549a56465

Bài được đưa lên Internet ngày: 24/06/2011

Lời người dịch: Tới lượt E-Bookshop của khối NATO bị tấn công và bị đánh cắp. Cùng lúc, nhóm LulzSec đã tấn công vào các máy tính của chính phủ bang Arizone và ăn cắp đi các dữ liệu cá nhân cùng các tài liệu mật.

E-Bookshop của NATO đã bị tấn công và dữ liệu của các khách hàng có thể đã bị đánh cắp trong quá trình đó. Trong bản tóm tắt hơn là một tuyên bố mập mờ của mình, NATO không chỉ ra những dữ liệu nào đã bị mất hoặc bọn tin tặc đã thâm nhập vào máy chủ như thế nào, chỉ nói rằng một lỗ hổng đã xảy ra và rằng không có dữ liệu bí mật nào có trên site đó. E-Bookshop cung cấp sự truy cập tự do cho công chúng bình thường tới các xuất bản phẩm của NATO và các sản phẩm đa phương tiện ở cả dạng điện tử và dạng in.

Các thuê bao đăng ký vào site sẽ được thông báo. Không có máy chủ nào của NATO bị tấn công; dù cửa hàng sách ảo bị sờ tới thông qua địa chỉ web của NATO, nó được bên thứ 3 quản lý. Truy cập tới site này đã bị khóa hiện nay.

Cùng lúc, nhóm tin tặc LulzSec đã tìm được một mục tiêu mới: thâm nhập vào các máy tính chính thức mà bang Arizona sử dụng. Một số dữ liệu được trích dẫn đã được đưa lên công khai trên trực tuyến. Các dữ liệu này chứa chủ yếu các thư điện tử, tên, địa chỉ và mật khẩu của các cá nhân các quan chức, cùng với các tài liệu mật. Chiến dịch này là chống lại “SB1070 và phòng cảnh sát chống di trú bắt chứng minh chủng tộc”. Các website được chính phủ Brazil sử dụng cũng nằm trong cuộc tấn công này của các tin tặc.

The NATO E-Bookshop has been attacked and customer data may have been stolen in the process. In its brief and rather vague announcement, NATO does not specify what data was lost or how the attackers broke into the server, only that a breach occurred and that no confidential data was held by that site. The E-Bookshop provides free access for the general public to NATO publications and multimedia products in both electronic and print format.

Subscribers to the site have been informed. No NATO servers were attacked; although the virtual bookstore is reachable through the NATO web address, it is run by a third party. Access to the site has been blocked for the time being.

At the same time, the LulzSec hacker group has found a new target: breaking into official computers used by the State of Arizona. Some of the extracted data has been made public online. The data consists mainly of personal emails, names, addresses and passwords of officials, along with confidential documents. The campaign is against "SB1070 and the racial profiling anti-immigrant police state that is Arizona". Web sites used by the Brazilian government have also fallen prey to a hacker attack.

(ehe)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com