Website của một trong năm nhà mạng viễn thông lớn nhất tại Mỹ đã bị hạ gục bởi nhóm hacker tên tuổi "TeaMp0isoN". Dữ liệu về ban quản trị nhanh chóng bị phơi bày trên mạng Internet.
Website T-Mobile - Ảnh minh họa: Internet |
Ngay sau khi hack thành công, nhóm hacker đã đăng tải dữ liệu đánh cắp được lên mạng Pastebin để khoe chiến tích của đợt tấn công.
"Một trong những lý do chính dẫn đến việc tấn công T-Mobile là do họ đã hỗ trợ các nhà làm luật, nhưng chúng tôi cũng muốn chứng minh mức độ bảo mật của họ yếu kém thế nào".
Nhóm TeaMp0isoN đã khám phá các lỗi SQL Injection trên hai website t-mobile.com và newsroom.t-mobile.com, khai thác chúng để xâm nhập cơ sở dữ liệu, đánh cắp một số thông tin như họ tên, địa chỉ email, số điện thoại và mật khẩu của ban điều hành và ban quản trị của nhà mạng viễn thông hàng đầu này.
TeaMp0isoN còn chế giễu về độ bảo mật khi phân tích dữ liệu đánh cắp được. "Cứ nhìn vào những mật khẩu. Tất cả những mật khẩu được cấp thủ công cho ban điều hành từ một quản trị viên (admin) mà người này lại sử dụng cùng chung bộ mật khẩu".
Về phía T-Mobile, nhà mạng này cho biết chỉ có phần website newsroom (tin tức) bị tấn công, các tài nguyên khác của T-Mobile không bị tác động nào. Vụ tấn công cũng không ảnh hưởng đến khách hàng của hãng.
TeaMp0isoN là một trong những nhóm hacker có tên tuổi hiện nay, liên quan đến nhiều hoạt động xâm nhập hệ thống lớn đang diễn ra, như chiến dịch #Op Robin Hood, #Op Free Palestine. Khác với nhóm Anonymous, TeaMp0isoN không tấn công đại trà các website, những hệ thống website bị xâm nhập đều lớn và có vị trí quan trọng.