WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Hàng tá website bị xâm nhập, thêm 127 triệu bản ghi dữ liệu bị rao bán
Một tin tặc đang rao bán 127 triệu hồ sơ dữ liệu của 8 website trên chợ đen. Tin tặc này trước đó cũng đã rao bán thông tin của gần 620 triệu tài khoản online bị đánh cắp từ 16 website phổ biến khác.
Tin tặc này cho biết nhiều công ty nạn nhân có thể không hề biết mình đã bị xâm nhập và dữ liệu khách hàng đã được bán cho nhiều tổ chức hoặc cá nhân tội phạm mạng.
Lần 1: Cơ sở dữ liệu từ 16 website bị xâm nhập được rao bán
Ở lần đầu, tin tặc có bí danh "gnosticplayers" rao bán thông tin của 617 triệu tài khoản trên 16 website liệt kê dưới đây với giá chưa đến 20.000 USD bằng Bitcoin trên chợ đen Dream Market.
Trong số các trang này, dịch vụ chia sẻ ảnh trực tuyến phổ biến 500px đã xác nhận dữ liệu của công ty này bị xâm nhập vào tháng 7 năm ngoái. Dữ liệu cá nhân, bao gồm họ tên, tên người dùng, địa chỉ email, hàm băm mật khẩu, vị trí, ngày sinh và giới tính của khoảng 14,8 triệu người dùng tại thời điểm đó đã bị rò rỉ.
Mới đây, Artsy, DataCamp và CoffeeMeetsBagel cũng xác nhận là nạn nhân của vụ vi phạm dữ liệu vào năm ngoái, các thông tin cá nhân và tài khoản của khách hàng đã một kẻ tấn công chưa xác thực đánh cắp.
Tương tự, các trang MyFitnessPal, MyHeritage hay dịch vụ Animoto cũng đã xác nhận về việc vi phạm dữ liệu này.
Ứng dụng chia sẻ video Dubsmash cũng đã phát đi thông báo cho người dùng là họ sẽ tiến hành điều tra và liên hệ với các nhà thực thi luật pháp để tìm hiểu vấn đề.
Lần 2: Cơ sở dữ liệu từ 8 website khác bị rao bán
Khi thực hiện vụ đánh cắp tài khoản lần thứ 2 để rao bán trên Dream Market - một trong những thị trường chợ đen buôn bán bất hợp pháp ma túy và chất gây nghiện lớn nhất, tin tặc đã xóa dữ liệu trong lần xâm phạm đầu tiên để tránh bị rò rỉ và rơi vào tay các tiện ích bảo mật như công cụ Password Checkup của Google.
Số lượng dữ liệu bị đánh cắp ở lần 2 này lên đến 127 triệu tài khoản được rao bán với giá 14.500 USD bằng bitcoin là của 8 website sau:
Trong các danh sách liệt kê ở trên, chỉ có Houzz xác nhận bị vi phạm dữ liệu khiến thông tin công khai và một số thông tin tài khoản của khách hàng bị xâm nhập vào tháng trước, .
Cũng giống như lần 1, thông tin của 127 triệu tài khoản bị đánh cắp cũng đã được xóa ngay sau khi được rao bán trên chợ đen.
Dù một số trang dịch vụ đã reset lại mật khẩu người dùng sau khi xác nhận dữ liệu bị đánh cắp, nhưng nếu đang nằm trong danh sách các dịch vụ được liệt kê ở trên, người dùng cần đổi mật khẩu trong trường hợp sử dụng cùng một khẩu trên các website khác nhau.
Tin tặc này cho biết nhiều công ty nạn nhân có thể không hề biết mình đã bị xâm nhập và dữ liệu khách hàng đã được bán cho nhiều tổ chức hoặc cá nhân tội phạm mạng.
Lần 1: Cơ sở dữ liệu từ 16 website bị xâm nhập được rao bán
Ở lần đầu, tin tặc có bí danh "gnosticplayers" rao bán thông tin của 617 triệu tài khoản trên 16 website liệt kê dưới đây với giá chưa đến 20.000 USD bằng Bitcoin trên chợ đen Dream Market.
Mới đây, Artsy, DataCamp và CoffeeMeetsBagel cũng xác nhận là nạn nhân của vụ vi phạm dữ liệu vào năm ngoái, các thông tin cá nhân và tài khoản của khách hàng đã một kẻ tấn công chưa xác thực đánh cắp.
Tương tự, các trang MyFitnessPal, MyHeritage hay dịch vụ Animoto cũng đã xác nhận về việc vi phạm dữ liệu này.
Ứng dụng chia sẻ video Dubsmash cũng đã phát đi thông báo cho người dùng là họ sẽ tiến hành điều tra và liên hệ với các nhà thực thi luật pháp để tìm hiểu vấn đề.
Lần 2: Cơ sở dữ liệu từ 8 website khác bị rao bán
Khi thực hiện vụ đánh cắp tài khoản lần thứ 2 để rao bán trên Dream Market - một trong những thị trường chợ đen buôn bán bất hợp pháp ma túy và chất gây nghiện lớn nhất, tin tặc đã xóa dữ liệu trong lần xâm phạm đầu tiên để tránh bị rò rỉ và rơi vào tay các tiện ích bảo mật như công cụ Password Checkup của Google.
Số lượng dữ liệu bị đánh cắp ở lần 2 này lên đến 127 triệu tài khoản được rao bán với giá 14.500 USD bằng bitcoin là của 8 website sau:
Cũng giống như lần 1, thông tin của 127 triệu tài khoản bị đánh cắp cũng đã được xóa ngay sau khi được rao bán trên chợ đen.
Dù một số trang dịch vụ đã reset lại mật khẩu người dùng sau khi xác nhận dữ liệu bị đánh cắp, nhưng nếu đang nằm trong danh sách các dịch vụ được liệt kê ở trên, người dùng cần đổi mật khẩu trong trường hợp sử dụng cùng một khẩu trên các website khác nhau.
Theo The Hacker News