Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Dữ liệu của 200 triệu người dùng Yahoo bất ngờ bị rao bán trên Dark Web
Toàn bộ dữ liệu nói trên được rao bán trên TheRealDeal Dark Web vào ngày 1/8 với mức giá 3Bitcoint (~1.800 USD).
Trong khi Yahoo thông báo đang điều tra vụ truy cập trái phép này, danh sách trên gần như được tín nhiệm ngay lập tức bởi nó được Peace_of_Mind (Peace), hacker đứng sau nhiều vụ truy cập trái phép đã được xác nhận và chứng minh, rao bán.
Các công ty từng là nạn nhân của Peace bao gồm LinkedIn, MySpace, Tumblr, Fling.com, và VK.com. Tổng cộng, hacker này đã bán thông tin cá nhân của hơn 800 triệu người sử dụng, thực tế có thể còn nhiều hơn nữa.
Truy cập trái phép dữ liệu từ năm 2012
Trong phần mô tả danh sách, Peace cho biết dữ liệu này đã cũ, khoảng từ năm 2012, cùng năm Marissa Mayer trở thành CEO của Yahoo.
Tuần trước, Verizon đã mua lại Yahoo với giá 4,8 tỷ. Vì không ai biết kế hoạch của Verizon dành cho Yahoo nên hacker này muốn kiếm tiền từ tài khoản người dùng trước khi chúng mất đi giá trị trong trường hợp Verizon quyết định bỏ hoặc tích hợp chúng vào các dịch vụ khác.
Trong lần phỏng vấn gần nhất với phóng viên của Softpedia Peace cho biết: "Tôi không biết khi nào Marissa Mayer bắt đầu làm việc, tuy nhiên 2012 là năm cơ sở dữ liệu trên bị kết xuất bởi nhóm người Nga từng làm các vụ với linkedin, vk , tumbr… Về cơ bản, bất cứ thứ gì tôi bán đều có xuất xứ từ nhóm này".
Bao gồm mật khẩu cũng có thể bị crack
Peace ra giá 3 Bitcoin (khoảng ~ 1.800USD) cho dữ liệu trên, và dựa trên mẫu mà hacker này cung cấp, dữ liệu kết xuất bao gồm các chi tiết như tên người dùng, mật khẩu bảo mật bằng MD5 và ngày sinh của tất cả người dùng. Một số hồ sơ còn bao gồm địa chỉ email backup, nước xuất xứ, và ZIP code của người dùng Mỹ.
Vì mật khẩu được mã hóa bằng MD5, người dùng Yahoo hiện phải đối mặt với nhiều rắc rối kể từ bây giờ, vì hiện nay MD5 có thể bị giải mã gần như ngay lập tức, có nghĩa là mật khẩu của họ trên thực tế đã bị lộ dưới dạng cleartext.
Softpedia đã liên lạc với Yahoo về vấn đề này. Công ty này vẫn chưa thừa nhận sự việc trên và cho biết Yahoo vẫn đang điều tra. Sau đây là thông báo của Yahoo:
“Chúng tôi đã biết vụ việc trên. Chúng tôi cam kết bảo vệ sự an toàn của thông tin người dùng và chúng tôi đang tiếp nhận nghiêm túc vụ việc trên. Đội ngũ an ninh của chúng tôi đang làm việc để xác minh. Yahoo nỗ lực giữ an toàn cho người dùng, và khuyến khích người dùng tạo mật khẩu mạnh hoặc bỏ tất cả mật khẩu bằng cách dùng Yahoo Account Key và dùng các mật khẩu khác nhau cho các nền tảng khác nhau”.
Peace đã kiếm được 65.000USD từ việc kết xuất dữ liệu
Trong cuộc trò chuyện của phóng viên với các tin tặc khác trên TheRealDeal, nhiều “người bán hàng” trên Dark Web được truyền cảm hứng từ Peace và đang cố gắng công khai danh sách của mình với báo chí.
Lý do đằng sau cách tiếp cận của họ khá đơn giản, các phương tiện truyền thông lớn đã thúc đẩy việc bán hàng của Peace. Một trong những “người bán hàng” cho biết Peace kiếm được khoảng 50.000 USD chỉ từ vụ truy cập trái phép LinkedIn.
Peace cũng thừa nhận tổng số tiền kiếm được, bao gồm cả các vụ truy cập khác, vào khoảng 65.000 USD.
Nếu được xác nhận, rõ ràng vụ truy cập trái phép vào Yahoo sẽ thu hút sự chú ý từ truyền thông giống như các vụ truy cập khác và chắc chắn sẽ giúp Peace kiếm được 100 USD chỉ trong 2 – 3 tháng.
Hiện tại, chúng tôi khuyến cáo người dùng nên thực hiện theo hướng dẫn của Yahoo và thay đổi mật khẩu tài khoản trong trường hợp dữ liệu của người dùng có trong hồ sơ Peace bán.
Trong khi Yahoo thông báo đang điều tra vụ truy cập trái phép này, danh sách trên gần như được tín nhiệm ngay lập tức bởi nó được Peace_of_Mind (Peace), hacker đứng sau nhiều vụ truy cập trái phép đã được xác nhận và chứng minh, rao bán.
Các công ty từng là nạn nhân của Peace bao gồm LinkedIn, MySpace, Tumblr, Fling.com, và VK.com. Tổng cộng, hacker này đã bán thông tin cá nhân của hơn 800 triệu người sử dụng, thực tế có thể còn nhiều hơn nữa.
Truy cập trái phép dữ liệu từ năm 2012
Trong phần mô tả danh sách, Peace cho biết dữ liệu này đã cũ, khoảng từ năm 2012, cùng năm Marissa Mayer trở thành CEO của Yahoo.
Tuần trước, Verizon đã mua lại Yahoo với giá 4,8 tỷ. Vì không ai biết kế hoạch của Verizon dành cho Yahoo nên hacker này muốn kiếm tiền từ tài khoản người dùng trước khi chúng mất đi giá trị trong trường hợp Verizon quyết định bỏ hoặc tích hợp chúng vào các dịch vụ khác.
Trong lần phỏng vấn gần nhất với phóng viên của Softpedia Peace cho biết: "Tôi không biết khi nào Marissa Mayer bắt đầu làm việc, tuy nhiên 2012 là năm cơ sở dữ liệu trên bị kết xuất bởi nhóm người Nga từng làm các vụ với linkedin, vk , tumbr… Về cơ bản, bất cứ thứ gì tôi bán đều có xuất xứ từ nhóm này".
Bao gồm mật khẩu cũng có thể bị crack
Peace ra giá 3 Bitcoin (khoảng ~ 1.800USD) cho dữ liệu trên, và dựa trên mẫu mà hacker này cung cấp, dữ liệu kết xuất bao gồm các chi tiết như tên người dùng, mật khẩu bảo mật bằng MD5 và ngày sinh của tất cả người dùng. Một số hồ sơ còn bao gồm địa chỉ email backup, nước xuất xứ, và ZIP code của người dùng Mỹ.
Vì mật khẩu được mã hóa bằng MD5, người dùng Yahoo hiện phải đối mặt với nhiều rắc rối kể từ bây giờ, vì hiện nay MD5 có thể bị giải mã gần như ngay lập tức, có nghĩa là mật khẩu của họ trên thực tế đã bị lộ dưới dạng cleartext.
Softpedia đã liên lạc với Yahoo về vấn đề này. Công ty này vẫn chưa thừa nhận sự việc trên và cho biết Yahoo vẫn đang điều tra. Sau đây là thông báo của Yahoo:
“Chúng tôi đã biết vụ việc trên. Chúng tôi cam kết bảo vệ sự an toàn của thông tin người dùng và chúng tôi đang tiếp nhận nghiêm túc vụ việc trên. Đội ngũ an ninh của chúng tôi đang làm việc để xác minh. Yahoo nỗ lực giữ an toàn cho người dùng, và khuyến khích người dùng tạo mật khẩu mạnh hoặc bỏ tất cả mật khẩu bằng cách dùng Yahoo Account Key và dùng các mật khẩu khác nhau cho các nền tảng khác nhau”.
Peace đã kiếm được 65.000USD từ việc kết xuất dữ liệu
Trong cuộc trò chuyện của phóng viên với các tin tặc khác trên TheRealDeal, nhiều “người bán hàng” trên Dark Web được truyền cảm hứng từ Peace và đang cố gắng công khai danh sách của mình với báo chí.
Lý do đằng sau cách tiếp cận của họ khá đơn giản, các phương tiện truyền thông lớn đã thúc đẩy việc bán hàng của Peace. Một trong những “người bán hàng” cho biết Peace kiếm được khoảng 50.000 USD chỉ từ vụ truy cập trái phép LinkedIn.
Peace cũng thừa nhận tổng số tiền kiếm được, bao gồm cả các vụ truy cập khác, vào khoảng 65.000 USD.
Nếu được xác nhận, rõ ràng vụ truy cập trái phép vào Yahoo sẽ thu hút sự chú ý từ truyền thông giống như các vụ truy cập khác và chắc chắn sẽ giúp Peace kiếm được 100 USD chỉ trong 2 – 3 tháng.
Hiện tại, chúng tôi khuyến cáo người dùng nên thực hiện theo hướng dẫn của Yahoo và thay đổi mật khẩu tài khoản trong trường hợp dữ liệu của người dùng có trong hồ sơ Peace bán.
Nguồn: Softpedia