Hacker Nga tấn công CNET
Ảnh chụp màn hình các dữ liệu của CNET bị hack được đại diện của nhóm hacker đưa lên tài khoản Twitter.
Đại diện của nhóm hacker tự xưng là W0rm đã trao đổi trên Twitter với CNET News rằng, nhóm đã đánh cắp cơ sở dữ liệu tên người dùng, email, và mật khẩu được mã hóa từ các máy chủ của CNET. W0rm cho biết, nhóm hacker đã xâm nhập máy chủ của CNET thông qua lỗ hổng bảo mật của công cụ lập trình phổ biến có tên là khung Symfony PHP. Bộ khung này hỗ trợ công cụ cho các nhà phát triển xây dựng trang web có nhiều mô đun phức tạp. W0rm cũng tuyên bố, hơn 1 triệu người sử dụng đã bị đánh cắp dữ liệu. Tuy nhiên, nhóm này không có ý định giải mã các mật khẩu hoặc bán toàn bộ cơ sở dữ liệu. Một phần cơ sở dữ liệu đã được W0rm rao bán vào ngày 15/7/2014 với giá 1 Bitcoin tương đương với khoảng 622 USD. Phát ngôn viên của nhóm cho biết, việc bán cơ sở dữ liệu này để nhằm gây sự chú ý chứ không vì bất cứ mục đích nào khác. Thêm vào đó, mục tiêu của cuộc tấn công là “vị tha”, cảnh báo các máy chủ của CNET cần phải cải thiện an ninh tổng thể của trang web. Các chuyên gia về an ninh mạng của CNET được nhận xét là đã làm việc rất tốt nhưng không phải là không có sai sót. W0rm cũng thừa nhận, nhóm đã hack thành công trang web của hãng BBC vào cuối năm 2013, trước đó cũng đã tấn công các trang web của Adobe Systems và một số ngân hàng của Mỹ. Với việc tấn công nhằm vào các trang web cao cấp, nhóm hacker Nga này cho biết, họ đã làm một việc có thể nâng cao nhận thức của công chúng về lỗ hổng bảo mật.
CNET là trang web chuyên về công nghệ thông tin, được giới truyền thông xếp hạng thứ chín trong tổng số các trang web được truy cập nhiều nhất tại Mỹ vào tháng 5/2014. Theo hãng ComScore, trang web của CNET đã có 27,1 triệu lượt người Mỹ truy cập bằng máy tính để bàn và điện thoại di động vào tháng 6/2014.