Nhóm hacker quốc tế tuyên bố tấn công SK Telecom… đe dọa công khai dữ liệu của 27 triệu khách hàng
(dailysecu.com)- Nhóm hacker quốc tế Scattered Lapsus$ tuyên bố đã xâm nhập dữ liệu khách hàng của SK Telecom, đồng thời công khai trên Telegram rằng sẽ bán mẫu 100GB với giá 10.000 USD
- Chúng đe dọa rằng nếu SKT không liên hệ, chúng sẽ công khai toàn bộ dữ liệu của khoảng 27 triệu khách hàng cùng quyền truy cập quản trị
- Mẫu được công khai có chứa thông tin nhạy cảm như ID khách hàng, tên, số điện thoại, email, địa chỉ, ngày sinh, ngày đăng ký; thậm chí còn đăng cả bảng điều khiển quản trị và nhật ký truy cập FTP
- Màn hình bảng điều khiển quản trị: lộ logo SK Telecom, Active Users, Network Alerts, danh sách khách hàng, v.v.
- Nhật ký truy cập FTP: màn hình truy cập
ftp.sktelecom.com, xác nhận các thư mục như backup·docs·logs và các tệpindex.html,config.txttrong đường dẫn/home/admin
- Chúng cũng tuyên bố rằng trong số những người đã liên hệ có nhiều đầu mối là người Hàn Quốc, đồng thời để lại các tin nhắn chửi bới và chế giễu trong quá trình đàm phán
- Các chuyên gia nhận định vụ việc này có thể liên quan đến vụ SKT bị hack hồi tháng 4 (rò rỉ 26,96 triệu USIM), và cần làm rõ đây là đợt tấn công tiếp theo hay là một vụ xâm nhập mới
- Nếu việc rò rỉ là có thật, dữ liệu cá nhân có thể bị lợi dụng cho phishing, smishing, spam, chiếm đoạt tài khoản, lừa đảo thanh toán giá trị nhỏ nên tác động xã hội có thể rất lớn
11 bình luận
http://www.boannews.com/media/view.asp?idx=139296
Theo phân tích từ phía Security News, khả năng cao đây là nội dung giả được tạo bằng GPT. Ngay từ việc email là @example.com thì...
@example.com,010-2345-6789thì đúng là quá sơ sài... CID cũng kiểu đại khái100001..100003, với cả tên cũng không phải Unicode mà lại ở dạng chữ cái Latin nữa...~~Dù thực ra đã bị lộ rồi~~ tôi khá chắc là không phải SKT bị hack. Có lẽ vẫn có thể yên tâm ngủ ngon.
Cảm ơn bạn đã chia sẻ!
Tôi có vài điểm thắc mắc nên đăng ký mới rồi viết bình luận.
ftp.sktelecom.comcòn chưa được đăng ký, vậy họ đã truy cập bằng cách nào?Tôi không thể khẳng định chắc chắn rằng nhóm hacker không hề tấn công SKT, nhưng dù vậy tôi vẫn không nghĩ là họ đã bị hack.
Giống như người dùng ở trên đã nói, tôi thấy đến cả thông cáo báo chí cũng đã được đưa ra rồi.
Đây là lần đầu tôi đăng ký GeekNews.. Rất vui được gặp mọi người. Mong sẽ được giúp đỡ trong thời gian tới!!
Tôi cũng không biết liệu dữ liệu đó có thực sự là dữ liệu bị công khai do bị hack hay không, nhưng vì việc sử dụng các subdomain chỉ có thể truy cập từ mạng nội bộ cũng khá phổ biến, nên cũng có khả năng
ftp.sktelecom.comtồn tại trong mạng nội bộ.Ngay cả khi tra cứu lịch sử DNS cũng không thấy gì, nhìn vào trang quản trị mà kẻ tự xưng là hacker đăng lên thì giả trân quá lộ liễu, nên tôi cũng không nghĩ là thực sự đã bị hack.
Có thể họ đã vận hành một DNS tách biệt với mạng nội bộ để cho phép truy cập, nhưng bức ảnh trông quá giả.
Vâng, về phần đó thì tôi cũng cho rằng đó là một hình ảnh khá sơ sài.
Cảm ơn @majorika, @yeorinhieut đã trả lời!
Dù đúng là cũng có khả năng đó là intranet nội bộ... nhưng thật khó thấy lý do gì để bên trong SKT lại phải dùng tên miền
sktelecom.com... vì còn có vấn đề trộn lẫn mạng nữa.Theo tôi, đây chỉ có thể là việc nhóm hacker dựng bằng chứng giả lên để tống tiền rồi đăng lên mà thôi.
Cảm ơn bạn đã trả lời! Chúc bạn một ngày tốt lành!!
SKT nói không phải vậy trong thông cáo báo chí, nhưng liệu có đúng thật không...
Nghe đồn khắp Hàn Quốc rằng đây đúng là một trò lố bịch.
Ngược lại, vào thời điểm này tôi còn thấy có vẻ đây là hành vi của một người Hàn Quốc định moi 10.000 USD tiền mẫu rồi biến mất.