Hacker tấn công website Hải quân Hoàng gia Anh

Một hacker mũ xám người Romani mang bí danh "TinKode" cho biết đã xâm nhập vào website Hải quân Hoàng gia Anh qua lỗi SQL Injection và cross-site-scripting vào ngày 5-11 vừa qua.

Tuy TinKode không công bố đường liên kết lỗi nhưng hacker này đưa một tập tin chứa thông tin nhạy cảm từ máy chủ và cơ sở dữ liệu của web Hải quân Hoàng gia lên website Pastebin. Tập tin này bao gồm bản sao chép của tập tin /etc/passwd (chứa mật khẩu), một danh sách các cơ sở dữ liệu MySQL cũng như các bảng (table) trong đó.

Theo đó, những ai tải về đều có thể nắm được tài khoản quản trị (admin) của website vì TinKode còn giải mã luôn thông tin tài khoản admin đã mã hóa và công khai chúng lên blog cá nhân.

Vào tháng 7, hacker này cũng đã công bố một lỗi rất nguy hiểm trong phần gửi lời bình (comment) trên website chia sẻ video clip YouTube. Trước đó, TinKode cũng nổi danh khi phơi bày các lỗi tương tự từ website của NASA và lực lượng quan đội Hoa Kỳ.