WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Vụ rò rỉ Tumblr Mega ảnh hưởng 65,4 triệu người dùng
Nhà nghiên cứu an ninh mạng Troy Hunt tiết lộ ông đã nhận được một gói dữ liệu chứa 65.469.298 email và mật khẩu băm (hashed password), được cho là của người dùng Tumblr.
Nhà nghiên cứu phát hiện gói dữ liệu đang được rao bán trên chợ đen The Real Deal Web bởi một hacker có tên Peace (còn gọi là Peace_of_mind) với giá 0,4255 Bitcoin (225 USD).
Mật khẩu ở dạng hashed và salted
Hunt cho hay các mật khẩu trong gói dữ liệu bị rò rỉ bao gồm cả dạng hashed và salted, nghĩa là an toàn hơn so với trạng thái của những mật khẩu được lưu trữ trên các trang như LinkedIn và MySpace – cũng là những nạn nhân gần đây của những vụ rò rỉ dữ liệu. Trong trường hợp của LinkedIn và MySpace, dữ liệu chỉ được băm bằng thuật toán SHA1 và nhóm hacker đến từ LeakedSource đã cố ý crack hầu hết các mật khẩu bị rò rỉ.
Tumblr chưa đưa ra tuyên bố chính thức về vụ việc nhưng ngày 12/05 hãng thừa nhận khả năng rò rỉ dữ liệu.
Trước thời điểm đó, nhóm nghiên cứu Tumblr tiết lộ họ đã nhận được một cảnh báo cho biết vụ rò rỉ dữ liệu có thể đã bắt đầu từ năm 2013, trước khi Yahoo mua lại nền tảng Tumblr.
Nhóm nghiên cứu Tumblr không tiết lộ số lượng người dùng bị ảnh hưởng nhưng cho biết họ đã bắt đầu quá trình reset mật khẩu cho người sử dụng mà họ cho là bị ảnh hưởng.
8 người dùng Tumblr thì có 1 người bị ảnh hưởng
Thống kê mới nhất của Tumblr tiết lộ nền tảng này có khoảng 550 triệu người dùng. Điều này có nghĩa là hơn 1/8 người dùng Tumblr bị ảnh hưởng.
Hunt cho hay ông đã bổ sung thêm dữ liệu Tumblr vào cơ sở dữ liệu và bây giờ người dùng có thể tìm kiếm và xem liệu thông tin của họ có bị lộ hay không.
Peace và hacker đang bán dữ liệu rò rỉ của MySpace và LinkedIn là cùng một người. Đồng thời, hắn cũng đang bán dữ liệu của các dịch vụ online khác như Fling.com và diễn đàn Linux Mint.
Nguồn: Softpedia
Nhà nghiên cứu phát hiện gói dữ liệu đang được rao bán trên chợ đen The Real Deal Web bởi một hacker có tên Peace (còn gọi là Peace_of_mind) với giá 0,4255 Bitcoin (225 USD).
Mật khẩu ở dạng hashed và salted
Hunt cho hay các mật khẩu trong gói dữ liệu bị rò rỉ bao gồm cả dạng hashed và salted, nghĩa là an toàn hơn so với trạng thái của những mật khẩu được lưu trữ trên các trang như LinkedIn và MySpace – cũng là những nạn nhân gần đây của những vụ rò rỉ dữ liệu. Trong trường hợp của LinkedIn và MySpace, dữ liệu chỉ được băm bằng thuật toán SHA1 và nhóm hacker đến từ LeakedSource đã cố ý crack hầu hết các mật khẩu bị rò rỉ.
Tumblr chưa đưa ra tuyên bố chính thức về vụ việc nhưng ngày 12/05 hãng thừa nhận khả năng rò rỉ dữ liệu.
Trước thời điểm đó, nhóm nghiên cứu Tumblr tiết lộ họ đã nhận được một cảnh báo cho biết vụ rò rỉ dữ liệu có thể đã bắt đầu từ năm 2013, trước khi Yahoo mua lại nền tảng Tumblr.
Nhóm nghiên cứu Tumblr không tiết lộ số lượng người dùng bị ảnh hưởng nhưng cho biết họ đã bắt đầu quá trình reset mật khẩu cho người sử dụng mà họ cho là bị ảnh hưởng.
8 người dùng Tumblr thì có 1 người bị ảnh hưởng
Thống kê mới nhất của Tumblr tiết lộ nền tảng này có khoảng 550 triệu người dùng. Điều này có nghĩa là hơn 1/8 người dùng Tumblr bị ảnh hưởng.
Hunt cho hay ông đã bổ sung thêm dữ liệu Tumblr vào cơ sở dữ liệu và bây giờ người dùng có thể tìm kiếm và xem liệu thông tin của họ có bị lộ hay không.
Peace và hacker đang bán dữ liệu rò rỉ của MySpace và LinkedIn là cùng một người. Đồng thời, hắn cũng đang bán dữ liệu của các dịch vụ online khác như Fling.com và diễn đàn Linux Mint.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: