Gần 42 triệu tên người dùng và mật khẩu email được tìm thấy trên Kayo

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2017, 15/09/18, 10:09 AM.

  1. WhiteHat News #ID:2017

    WhiteHat News #ID:2017 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 175
    Đã được thích: 58
    Điểm thành tích:
    28
    Thông tin đăng nhập đã bổ sung vào cơ sở dữ liệu của haveibeenpwned

    Troy Hunt, chủ sở hữu dịch vụ "Have I been pwned?" hỗ trợ người dùng kiểm tra tài khoản cá nhân đã bị tấn công hay chưa, cho biết gần 42 triệu thông tin đăng nhập kayo.moe được tìm thấy trong cơ sở dữ liệu của dịch vụ này.
    Kayo.png
    Mặc dù ban đầu sự việc khá giống với các sự cố xâm nhập dữ liệu khác nhưng lần này câu chuyện rất khác. Thay vì một trang web bị xâm nhập và làm rò rỉ hàng triệu thông tin, thì lần này chính người quản trị của kayo.moe đã phát hiện và gửi thông báo tới Hunt về điều gì đó bất thường đang diễn ra.

    Chính xác hơn, những người đứng đằng sau dịch vụ lưu trữ ẩn danh công khai này đã liên lạc với Hunt và cho biết họ đã tìm thấy 1.8 GB dữ liệu gồm 755 file mới tải lên trên máy chủ của dịch vụ này.

    Theo báo cáo của Troy Hunt, hầu hết các file trong dữ liệu trên đều dưới dạng tên người dùng: mật khẩu, vốn được coi là khởi nguồn cho phương thức tấn công credential stuffing attack (các cặp thông tin người dùng và mật khẩu được tự động đăng nhập vào các trang web khác để truy cập bất hợp pháp vào tài khoản e-mail).

    Đây là một trong những phương pháp phổ biến nhất mà tội phạm mạng sử dụng để chiếm đoạt tài khoản và có thể là một trong những cách thức xâm nhập dữ liệu đơn giản nhất trong vài năm qua.

    Hơn 4 triệu cặp dữ liệu tên người dùng: mật khẩu chưa từng được tìm thấy
    kayo 2.png
    Như Hunt đã chỉ ra, hơn một tỷ tài khoản đã được thêm vào cơ sở dữ liệu của haveibeenpwned.com trong một tháng năm 2017, dẫn đến credential stuffing trở thành một trong những phương thức tấn công quan trọng và phổ biến nhất để xâm nhập vào các tài khoản e-mail.

    Sau khi phân tích file dữ liệu, chuyên gia này phát hiện file chứa gần 42 triệu thông tin duy nhất, với khoảng 93% trong số đó đã tồn tại trong cơ sở dữ liệu haveibeenpwned.com sau khi kiểm tra chéo các tập dữ liệu.

    Mặc dù tổng số cặp tên người dùng và mật khẩu e-mail được phát hiện không phải là điều quá bất ngờ, nhưng hơn 4 triệu dữ liệu không được tìm thấy trong cơ sở dữ liệu của haveibeenpwned.com là điều đáng lo ngại.

    Nếu những thông tin đó được thu thập và không được tạo ngẫu nhiên, chúng có thể dẫn đến đến các vụ xâm nhập dữ liệu khác chưa được phát hiện.

    Để không bị ảnh hưởng bởi bất kỳ sự cố xâm nhập nào trong tương lai, hãy đảm bảo rằng bạn không bao giờ tái sử dụng mật khẩu và chọn trình quản lý mật khẩu để tạo và lưu trữ thông tin xác thực của bạn một cách an toàn.

    Theo: Softpedia
     
    Chỉnh sửa cuối: 17/09/18, 12:09 PM lúc 12:54 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Tags: