-
Ông Phạm Nhật Vượng sắp có thêm công ty nửa triệu tỷ đồng
-
Nữ hiệu trưởng bị lũ cuốn, 2 con kẹt giữa vùng lũ chưa thể về chịu tang
-
Kỳ Hân - vợ cầu thủ Mạc Hồng Quân đang bị làm sao vậy?
-
Việt Nam kêu gọi quốc tế hỗ trợ khắc phục hậu quả thiên tai
-
2 chiếc ô tô bị nước lũ cuốn trôi ở Thái Nguyên sáng 9/10: Chủ xe tiết lộ tình trạng hiện tại của "xế cưng"
-
Xuất hiện dấu hiệu bất thường dưới chân đê, hàng nghìn người phải khẩn trương ứng phó
-
Nobel Văn chương 2025 xướng tên nhà văn “phong cách ấn tượng”
-
Shark Bình nói về triết lý "không hại người"
-
Nhan sắc dàn “hot girl” đi khám nghĩa vụ quân sự ở Cần Thơ, Vĩnh Long lên hẳn fanpage của phường
-
5 người trong bữa tiệc tại 1 nhà hàng ở TP HCM suýt chết vì một loại khí không màu, không mùi
Công nghệ
14/10/2018 15:20Website Ngân hàng Hợp tác xã VN bị hack, ra giá 100.000 USD
"Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM (Web Host Manager - PV) của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỷ USD", hacker để lại dòng thông báo trên website Ngân hàng Hợp tác xã Việt Nam.
Sau phần giới thiệu, kể tấn công ra giá 100.000 USD cho 275.000 thông tin đầy đủ của người dùng và quyền kiểm soát trang web (WHM). Người mua buộc phải thanh toán bằng Bitcoin hoặc Bitcoin Cash trước.

"Việc hacker tấn công vào một trang ngách đã đủ khẳng định hệ thống của ngân hàng đã có lỗ hổng. Khi đã có một lỗ hổng, sẽ có nhiều chuyện không lường trước được xảy ra. Tuy vậy thông điệp rao bán dữ liệu người dùng do hacker để lại chưa thể xác minh có thật hay không", Nguyễn Đức, chuyên gia an ninh mạng tại Mỹ chia sẻ.
Theo ông Đức, cách tấn công này khai thác lỗ hổng Xmlrpc.php đã có từ lâu của WordPress. Điều này cho thấy Ngân hàng Hợp tác xã đang sử dụng chung nền tảng website thông thường mà không có giải pháp phát triển công cụ riêng. Xmlrpc.php cung cấp cho các nhà phát triển khả năng để lại các thông điệp trên trang web WordPress như xuất bản, chính sửa bài đăng, xóa bài đăng, tải tệp mới, kiểm soát bình luận...

Trước đây, vào ngày 13/4, website của ngân hàng Vietcombank cũng gặp tình trạng tương tự khi kẻ tấn công để lại hai câu thơ.
Sự cố này chỉ xảy ra ở trang con khi đăng ký email liên kết với tài khoản ngân hàng. Trong lúc đó, các mục khác vẫn hoạt động bình thường. Thông tin mô tả trên ảnh bìa của trang con này hiển thị "Đại học Quốc gia Hà Nội" khi được chia sẻ qua Facebook.
Khi bấm truy cập, thay vì thấy nội dung thông báo dành cho chủ tài khoản, người xem chỉ còn thấy hai câu thơ chế: "Trăm năm Kiều vẫn là Kiều, sinh viên thi lại là điều tất nhiên".
Theo Xuân Tiến (Tri Thức Trực Tuyến)








- Thử thách 70 ngày sinh tồn trong rừng, chàng trai trẻ trở thành nhà vô địch nhận gần 400 triệu tiền thưởng (09/10/25 23:40)
- Phương Oanh cứ nhìn con là khóc (09/10/25 23:23)
- Liên đoàn Bóng đá châu Á ra thông báo về vụ cầu thủ nhập tịch của tuyển Malaysia (09/10/25 22:23)
- Ông chủ khoá trái cửa, đổ xăng đốt quán khiến 3 người ở Hải Phòng bị thương (09/10/25 22:17)
- Djokovic lần thứ 80 vào bán kết Masters 1000 (09/10/25 21:39)
- Tuyển Việt Nam thắng Nepal 3-1 (09/10/25 21:31)
- Người đàn ông bất ngờ ngã gục, tử vong khi đang xem bóng đá (09/10/25 20:40)
- Ông bố ép kẻ đã ấu dâm con gái mình tự đào mộ và kết liễu cuộc đời (09/10/25 20:34)
- Ca sĩ Jack bị xử phạt vì tổ chức họp báo kể chuyện đời tư (09/10/25 20:31)
- HLV Shin Tae-yong bị sa thải (09/10/25 20:27)




