Hacker công khai 1,9 triệu hồ sơ người dùng Pixlr

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Ginny Hà, 21/01/21, 11:01 AM.

  1. Ginny Hà

    Ginny Hà WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 579
    Đã được thích: 81
    Điểm thành tích:
    48
    Một hacker đã công khai 1,9 triệu hồ sơ người dùng Pixlr với các thông tin có thể dùng cho các cuộc tấn công lừa đảo có chủ đích và tấn công nhồi thông tin xác thực (credential stuffing).

    pixlr.jpg

    Pixlr là ứng dụng chỉnh sửa ảnh trực tuyến miễn phí khá phổ biến với nhiều tính năng tương tự Photoshop. Phần mềm cũng có phiên bản cao cấp với các tính năng nâng cao, ảnh lưu trữ và các tính năng khác.

    Cuối tuần trước, hacker có nickname ShinyHunters đã chia sẻ miễn phí dữ liệu đánh cắp từ Pixlr trên một diễn đàn sau khi xâm nhập trang web 123rf stock photo. Pixlr và 123rf đều thuộc sở hữu của cùng công ty Inmagine.

    ShinyHunters là cái tên quen thuộc từng được biết đến qua các vụ đánh cắp và bán dữ liệu như Tokopedia, Homechef, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad, v.v.

    Cơ sở dữ liệu Pixlr mà ShinyHunters đăng tải chứa 1.921.141 hồ sơ người dùng bao gồm địa chỉ email, tên đăng nhập, mật khẩu băm SHA-512, quốc gia của người dùng và các thông tin nội bộ khác.

    Mặc dù phía Pixlr chưa phản hồi, BleepingComputer xác nhận rằng nhiều địa chỉ email trong cơ sở dữ liệu đã đăng ký thành viên Pixlr.

    Người dùng Pixlr được khuyến cáo ngay lập tức đổi mật khẩu đang sử dụng trên trang web Pixlr. Mật khẩu mới cần mạnh và duy nhất, không sử dụng ở bất kỳ trang web nào khác.

    Theo Bleeping Computer
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan