DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
26 triệu tài khoản LiveJournal được rao bán trong dark web và chia sẻ công khai
Nền tảng blog LiveJournal dường như đã bị vi phạm bảo mật vào năm 2014, nhiều tin tặc hiện đang bán và tự do giao dịch cơ sở dữ liệu người dùng của LiveJournal trên web tối và trên các diễn đàn hacking, ZDNet cho biết.
Những manh mối về rò rỉ dữ liệu của LiveJournal dường như bắt đầu từ năm 2018, khi một số người dùng của nền tảng này nhận được thông tin chi tiết về mật khẩu của họ trong một chiến dịch spam email được khởi chạy bởi các tin tặc.
Công ty chủ quản LiveJournal không xác nhận có vi phạm dữ liệu xảy ra nhưng những tin đồn về việc rò rỉ này không dừng lại. Trong những tháng qua, DreamWidth, một nền tảng blog được phân tách từ cơ sở mã của LiveJournal cũng đã bị tấn công.
Trong một loạt các bài đăng trên blog và tweet được xuất bản trong những tuần qua, DreamWidth nói rằng nền tảng này đã trở thành mục tiêu của tin tặc. Công ty cho biết tin tặc đã sử dụng kết hợp tên người dùng và mật khẩu LiveJournal cũ để cố gắng tìm tài khoản DreamWidth hợp lệ, vì hai nền tảng này chia sẻ cùng một cơ sở mã và người dùng. Khi tìm được tài khoản DreamWidth hợp lệ, tin tặc sử dụng các tài khoản này để đăng các tin nhắn rác trên trang web DreamWidth của người dùng.
Thuy nhiên, bất chấp tất cả các bằng chứng chỉ ra việc tin tặc đã có quyền truy cập vào một số lượng lớn thông tin của LiveJournal, Rambler Group, công ty sở hữu LiveJournal, đã từ chối thừa nhận vi phạm dữ liệu liên quan đến DreamWidth sau khi tách ra từ cơ sở mã của họ.
Gần đây,, những tin đồn này dường như đã được xác nhận khi dịch vụ lập chỉ mục vi phạm dữ liệu Have I Been Pwned (HIBP) thông báo rằng họ đã nhận được một bản sao của cơ sở dữ liệu người dùng LiveJournal và lập chỉ mục tra cứ trên trang web của mình.
Theo HIBP, dữ liệu chứa tên người dùng, email và mật khẩu văn bản gốc của 26.372.781 người dùng LiveJournal.
Với sự giúp đỡ của công ty tình báo mối KELA, ZDNet đã xác nhận sự tồn tại của cơ sở dữ liệu rò rỉ trong nền tảng LiveJournal. Cơ sở này đã bị tin tặc đánh cắp, bao gồm thông tin của rất nhiều người dùng trên thế giới.
Qua điều tra, ZDNet đã xác định nhiều quảng cáo được đăng bán bởi các nhà môi giới dữ liệu trong một số diễn đàn hacking và web tối. Trong các quảng cáo này, tin tặc đã bán hoặc sẵn sàng mua cơ sở dữ liệu của LiveJournal. Những quảng cáo rao bán dữ liệu này liên tục xuất hiện trong những tháng gần đây cho thấy nhiều tin tặc đã biết việc dữ liệu của LiveJournal bị đánh cắp, mặc dù công ty không xác nhận vi phạm bảo mật năm 2014.
Với manh mối có được, ZDNet cho biết lượng dữ liệu này đã được trao đổi, buôn bán nhiều lần qua các kênh riêng tư. Tuy nhiên, khi dữ liệu được giao dịch nhiều lần, nó cũng bị rò rỉ trực tuyến. Vào tháng 7 năm 2019, dịch vụ lập chỉ mục vi phạm dữ liệu WeLeakInfo (hiện nay dịch vụ này không còn hoạt động) thông báo rằng họ đã có một cơ cở dữ liệu của LiveJournal trong dịch vụ tra cứu thông tin rò rỉ của mình.
Thời gian trôi qua, lượng dữ liệu rò rỉ này cũng trở nên phổ biến rộng rãi hơn. Gần đây, một quảng cáo trên một web tối, một người dùng đã rao bán cơ sở dữ liệu LiveJournal với giá $35. Người này cho biết dữ liệu có 33 triệu bản ghi, nhưng sau khi xóa các bản sao trùng lặp, dữ liệu chỉ còn 26,3 triệu bản ghi.
Vài ngày sau khi được rao bán trên web tối, cơ sở dữ liệu LiveJournal này đã được chia sẻ trên một diễn đàn hacking nổi tiếng, từ đó nó bắt đầu lưu hành gần như ngay lập tức dưới dạng tải xuống miễn phí trên các kênh Telegram và các trang chia sẻ tệp.
Hiện tại, nền tảng DreamWidth vẫn đang bị tấn công khớp thông tin xác thực bằng thông tin đăng nhập LiveJournal cũ, nhưng công ty đang tung ra các bản cập nhật. Tuy nhiên, rủi ro không giới hạn ở các tài khoản DreamWidth.
Người dùng đã sử dụng tên người dùng và mật khẩu LiveJournal cũ của họ trên các trang web khác cũng có nguy cơ bị chiếm đoạt tài khoản sau các cuộc tấn công khớp thông tin xác thực.
Người dùng LiveJournal có thể truy cập dịch vụ tra cứu thông tin rò rỉ HIBP và kiểm tra xem thông tin đăng nhập của họ có được đưa vào kho dữ liệu bị đánh cắp bởi tin tặc vào năm 2014 hay không.
Người dùng nền tảng LiveJournal đã thay đổi mật khẩu từ năm 2014 có thể an toàn trước vụ rò rỉ dữ liệu này. Tuy nhiên, nếu bạn sử dụng chung thông tin đăng nhập tài khoản LiveJournal cho những dịch vụ khác bạn nên thay đổi mật khẩu của những tài khoản này.
Những manh mối về rò rỉ dữ liệu của LiveJournal dường như bắt đầu từ năm 2018, khi một số người dùng của nền tảng này nhận được thông tin chi tiết về mật khẩu của họ trong một chiến dịch spam email được khởi chạy bởi các tin tặc.
Công ty chủ quản LiveJournal không xác nhận có vi phạm dữ liệu xảy ra nhưng những tin đồn về việc rò rỉ này không dừng lại. Trong những tháng qua, DreamWidth, một nền tảng blog được phân tách từ cơ sở mã của LiveJournal cũng đã bị tấn công.
Trong một loạt các bài đăng trên blog và tweet được xuất bản trong những tuần qua, DreamWidth nói rằng nền tảng này đã trở thành mục tiêu của tin tặc. Công ty cho biết tin tặc đã sử dụng kết hợp tên người dùng và mật khẩu LiveJournal cũ để cố gắng tìm tài khoản DreamWidth hợp lệ, vì hai nền tảng này chia sẻ cùng một cơ sở mã và người dùng. Khi tìm được tài khoản DreamWidth hợp lệ, tin tặc sử dụng các tài khoản này để đăng các tin nhắn rác trên trang web DreamWidth của người dùng.
Thuy nhiên, bất chấp tất cả các bằng chứng chỉ ra việc tin tặc đã có quyền truy cập vào một số lượng lớn thông tin của LiveJournal, Rambler Group, công ty sở hữu LiveJournal, đã từ chối thừa nhận vi phạm dữ liệu liên quan đến DreamWidth sau khi tách ra từ cơ sở mã của họ.
Gần đây,, những tin đồn này dường như đã được xác nhận khi dịch vụ lập chỉ mục vi phạm dữ liệu Have I Been Pwned (HIBP) thông báo rằng họ đã nhận được một bản sao của cơ sở dữ liệu người dùng LiveJournal và lập chỉ mục tra cứ trên trang web của mình.
Theo HIBP, dữ liệu chứa tên người dùng, email và mật khẩu văn bản gốc của 26.372.781 người dùng LiveJournal.
Với sự giúp đỡ của công ty tình báo mối KELA, ZDNet đã xác nhận sự tồn tại của cơ sở dữ liệu rò rỉ trong nền tảng LiveJournal. Cơ sở này đã bị tin tặc đánh cắp, bao gồm thông tin của rất nhiều người dùng trên thế giới.
Qua điều tra, ZDNet đã xác định nhiều quảng cáo được đăng bán bởi các nhà môi giới dữ liệu trong một số diễn đàn hacking và web tối. Trong các quảng cáo này, tin tặc đã bán hoặc sẵn sàng mua cơ sở dữ liệu của LiveJournal. Những quảng cáo rao bán dữ liệu này liên tục xuất hiện trong những tháng gần đây cho thấy nhiều tin tặc đã biết việc dữ liệu của LiveJournal bị đánh cắp, mặc dù công ty không xác nhận vi phạm bảo mật năm 2014.
Với manh mối có được, ZDNet cho biết lượng dữ liệu này đã được trao đổi, buôn bán nhiều lần qua các kênh riêng tư. Tuy nhiên, khi dữ liệu được giao dịch nhiều lần, nó cũng bị rò rỉ trực tuyến. Vào tháng 7 năm 2019, dịch vụ lập chỉ mục vi phạm dữ liệu WeLeakInfo (hiện nay dịch vụ này không còn hoạt động) thông báo rằng họ đã có một cơ cở dữ liệu của LiveJournal trong dịch vụ tra cứu thông tin rò rỉ của mình.
Thời gian trôi qua, lượng dữ liệu rò rỉ này cũng trở nên phổ biến rộng rãi hơn. Gần đây, một quảng cáo trên một web tối, một người dùng đã rao bán cơ sở dữ liệu LiveJournal với giá $35. Người này cho biết dữ liệu có 33 triệu bản ghi, nhưng sau khi xóa các bản sao trùng lặp, dữ liệu chỉ còn 26,3 triệu bản ghi.
Vài ngày sau khi được rao bán trên web tối, cơ sở dữ liệu LiveJournal này đã được chia sẻ trên một diễn đàn hacking nổi tiếng, từ đó nó bắt đầu lưu hành gần như ngay lập tức dưới dạng tải xuống miễn phí trên các kênh Telegram và các trang chia sẻ tệp.
Hiện tại, nền tảng DreamWidth vẫn đang bị tấn công khớp thông tin xác thực bằng thông tin đăng nhập LiveJournal cũ, nhưng công ty đang tung ra các bản cập nhật. Tuy nhiên, rủi ro không giới hạn ở các tài khoản DreamWidth.
Người dùng đã sử dụng tên người dùng và mật khẩu LiveJournal cũ của họ trên các trang web khác cũng có nguy cơ bị chiếm đoạt tài khoản sau các cuộc tấn công khớp thông tin xác thực.
Người dùng LiveJournal có thể truy cập dịch vụ tra cứu thông tin rò rỉ HIBP và kiểm tra xem thông tin đăng nhập của họ có được đưa vào kho dữ liệu bị đánh cắp bởi tin tặc vào năm 2014 hay không.
Người dùng nền tảng LiveJournal đã thay đổi mật khẩu từ năm 2014 có thể an toàn trước vụ rò rỉ dữ liệu này. Tuy nhiên, nếu bạn sử dụng chung thông tin đăng nhập tài khoản LiveJournal cho những dịch vụ khác bạn nên thay đổi mật khẩu của những tài khoản này.
Theo: ZDNet