Tài khoản đám mây của Tesla bị khai thác để đào tiền ảo

0 Thanh Niên Online
Các chuyên gia bảo mật đã phát hiện ra tài khoản đám mây của Tesla bị tấn công và sử dụng cho mục đích đào tiền ảo.
Sự cố đám mây Tesla bị tấn công rất may không gây ảnh hưởng đến thông tin người dùng /// Ảnh: Reuters Sự cố đám mây Tesla bị tấn công rất may không gây ảnh hưởng đến thông tin người dùng - Ảnh: Reuters
Sự cố đám mây Tesla bị tấn công rất may không gây ảnh hưởng đến thông tin người dùng
Ảnh: Reuters
Theo The Verge, các chuyên gia từ công ty an ninh mạng RedLock đã phát hiện sự cố vi phạm bảo mật này vào tháng trước trong khi tìm kiếm thông tin, một công ty đã để lại các chứng nhận cho một tài khoản Amazon Web Services (AWS) mở công khai trên internet. Kết quả đã dẫn đến hãng xe điện Tesla.
Các tin tặc đã truy cập vào tài khoản đám mây Amazon của Tesla, và từ đó có thể xem được các "dữ liệu nhạy cảm". Tuy nhiên, việc sử dụng tài khoản đám mây của Tesla để khai thác tiền ảo có giá trị hơn nhiều so với các dữ liệu được lưu trữ bên trong.
RedLock cho biết họ đã tìm thấy các thông tin không được bảo vệ của Tesla trên Kubernetes, một hệ thống được Google thiết kế để tối ưu hoá các ứng dụng đám mây. Việc phơi nhiễm này cho phép tin tặc truy cập vào môi trường đám mây của Tesla dễ dàng và cài đặt phần mềm đào tiền ảo vào bên trong.
RedLock đã báo cáo ngay vụ việc với Tesla và giúp hãng xe điện nhanh chóng khắc phục tình hình. Người phát ngôn của Tesla cho biết đã khắc phục vấn đề chỉ trong vòng vài giờ sau khi có thông tin, đồng thời nói thêm lỗ hổng chỉ giới hạn ở những chiếc xe kiểm tra kỹ thuật được sử dụng nội bộ, và dữ liệu khách hàng không bị ảnh hưởng bởi vụ vi phạm này.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm

 /// Ảnh: Shutterstock>

Bớt dùng mạng xã hội giúp giảm trầm cảm, cô đơn

Nghiên cứu mới được các nhà khoa học tại Đại học Pennsylvania (Mỹ) thực hiện cho thấy việc hạn chế sử dụng Facebook, Instagram và Snapchat có thể giúp người dùng trực tiếp giảm sự cô đơn và trầm cảm.
HTTP/3 đã được chọn làm tên giao thức HTTP tiếp theo  /// Ảnh: ZDNet>

Chuẩn HTTP thế hệ 3 đã có tên mới

Các thành viên của nhóm Internet Engineering Task Force đã đồng ý đổi tên giao thức HTTP-over-QUIC đang thử nghiệm thành chuẩn HTTP/3 và là bản kế thừa của HTTP2.