Địa chỉ e-mail và số điện thoại của 1.415 đại biểu tham gia Hội nghị lần thứ 21 của Liên Hiệp Quốc về Biến đổi khí hậu (COP21) tại Pháp bất ngờ bị công khai trên mạng.
Nhóm hacker Anonymous nhận trách nhiệm về vụ tấn công này và cho biết hành động của họ là để phản đối việc bắt giữ những người biểu tình tại Paris (Pháp).
Anonymous đã thâm nhập trang web của ban tổ chức Công ước khung của Liên Hiệp Quốc về Biến đổi khí hậu (UNFCCC) rồi thu thập tên tuổi, số điện thoại, tên đăng nhập, địa chỉ hòm thư, câu hỏi/câu trả lời bí mật của các đại điểu, sau đó đăng lên diễn đàn.
Các đại biểu tham gia COP21. Ảnh: Wired.
Mục đích của nhóm hacker là để tỏ rõ sự không hài lòng với việc bắt giữ hơn 300 người biểu tình ở Paris cuối tuần trước. Hàng nghìn người đã kêu gọi lãnh đạo các nước chung tay hành động chống biến đổi khí hậu, ngăn tình trạng nóng lên toàn cầu bất chấp lệnh hạn chế tụ tập đông người của nhà chức trách Pháp. Lệnh này được đưa ra sau vụ khủng bố đẫm máu ở Paris tối 13/11. Pháp cũng đã triển khai 11.000 cảnh sát để bảo vệ hội nghị COP21.
“Hacker đã thực hiện kiểu tấn công SQL injection, khai thác lỗ hổng vốn rất phổ biến. Việc toàn bộ dữ liệu người dùng bị khống chế cho thấy sự bất cẩn và thiếu ý thức về bảo mật của UNFCCC”, Oliver Farnan, chuyên gia nghiên cứu bảo mật tại Đại học Oxford (Anh), nhận định.
Bên cạnh đó, cơ chế mã hóa mật khẩu mà UNFCCC triển khai trên website cũng đã lạc hậu và dễ bị phá vỡ.
“Chúng tôi có thể tấn công deface (thay đổi nội dung trang web), nhưng điều đó sẽ chẳng ảnh hưởng nhiều đến họ. Do đó chúng tôi công khai dữ liệu và sẽ còn nhiều nội dung nữa được phát tán thời gian tới”, một thành viên Anonymous nhấn mạnh.
Minh Minh