Hacker 'đột nhập' website của Bkav

Từ một lỗ hổng trên website, một hacker đã tải lên thành công file html vào máy chủ Webscan của Bkav kèm theo lời khẳng định "đã bị hack".

Vụ việc diễn ra từ 2/2 nhưng đường dẫn và lời bình vẫn tồn tại đến sáng 3/2. Việc tải được dữ liệu lên chứng tỏ lỗi bảo mật này khá nghiêm trọng. Tuy nhiên, hacker chỉ dừng lại ở việc cảnh cáo cho công ty an ninh mạng nổi tiếng của Việt Nam.

Trang web của Bkav bị hack sáng 3/2.

Đại diện của Bkav cho hay, sau khi nhận được cảnh báo từ thành viên có nick kataro92, họ đã kiểm tra và xác nhận thông tin đó là chính xác. Lỗ hổng xuất hiện trên website WebScan, một nhánh con của Bkav.com.vn, chuyên cung cấp dịch vụ đánh giá lỗ hổng đang trong gian đoạn chạy thử nghiệm beta.

Châu An
http://vnexpress.net/gl/vi-tinh/hacker-virus/2012/02/hacker-dot-nhap-website-cua-bkav/

Hacker lên tiếng

We are Anonymous

We are Legion

Chúng tôi tấn công BKAV vì mục đích đòi lại sự công bằng cho một hacker đã bị họ bắt vô lý vì hành động lịch thiệp của mình (chỉ để lại file hacked.html) , chúng tôi không lịch sự với kẻ vô văn hóa. Chúng tôi tôn trọng luật pháp và không trách cứ các cơ quan an ninh, họ chỉ làm đúng phận sự của mình khi có người yêu cầu họ phải thực hiện điều tra, kẻ đáng căm phẫn là BKAV. Kẻ tự vỗ ngực cho rằng mình là tổ chức an ninh mạng giỏi nhất tại Việt Nam và trên thế giới.

Chúng tôi đã lấy đi của họ rất nhiều dữ liệu, và sẽ từng bước công bố tùy theo sự cứng đầu và thiếu ăn năn của họ, chúng tôi sẽ cho bạn thấy sự yếu kém và ngây thơ của họ trong việc thực hiện bảo mật cho chính server của họ

Yêu cầu của chúng tôi ?

Rút đơn kiện hacker lịch thiệp đã giúp đỡ họ, và chính thức xin lỗi cộng đồng mạng vì sự thiếu chín chắn của mình trong việc cư xử với những người lịch thiệp trên trang chủ của BKAV
BKAV nên tôn trọng cộng đồng và trung thực với những hành động của mình

Nếu không ?

Chúng ta sẽ có trò vui

Lulzsec
http://bkavop.blogspot.com