Hàng tá website bị xâm nhập, thêm 127 triệu bản ghi dữ liệu bị rao bán

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2018, 18/02/19, 02:02 PM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 218
    Đã được thích: 62
    Điểm thành tích:
    28
    Một tin tặc đang rao bán 127 triệu hồ sơ dữ liệu của 8 website trên chợ đen. Tin tặc này trước đó cũng đã rao bán thông tin của gần 620 triệu tài khoản online bị đánh cắp từ 16 website phổ biến khác.

    Tin tặc này cho biết nhiều công ty nạn nhân có thể không hề biết mình đã bị xâm nhập và dữ liệu khách hàng đã được bán cho nhiều tổ chức hoặc cá nhân tội phạm mạng.
    data-breach-websites.jpg

    Lần 1: Cơ sở dữ liệu từ 16 website bị xâm nhập được rao bán

    Ở lần đầu, tin tặc có bí danh "gnosticplayers" rao bán thông tin của 617 triệu tài khoản trên 16 website liệt kê dưới đây với giá chưa đến 20.000 USD bằng Bitcoin trên chợ đen Dream Market.

    Du lieu_16_website.png
    Trong số các trang này, dịch vụ chia sẻ ảnh trực tuyến phổ biến 500px đã xác nhận dữ liệu của công ty này bị xâm nhập vào tháng 7 năm ngoái. Dữ liệu cá nhân, bao gồm họ tên, tên người dùng, địa chỉ email, hàm băm mật khẩu, vị trí, ngày sinh và giới tính của khoảng 14,8 triệu người dùng tại thời điểm đó đã bị rò rỉ.

    Mới đây, Artsy, DataCamp và CoffeeMeetsBagel cũng xác nhận là nạn nhân của vụ vi phạm dữ liệu vào năm ngoái, các thông tin cá nhân và tài khoản của khách hàng đã một kẻ tấn công chưa xác thực đánh cắp.

    Tương tự, các trang MyFitnessPal, MyHeritage hay dịch vụ Animoto cũng đã xác nhận về việc vi phạm dữ liệu này.

    Ứng dụng chia sẻ video Dubsmash cũng đã phát đi thông báo cho người dùng là họ sẽ tiến hành điều tra và liên hệ với các nhà thực thi luật pháp để tìm hiểu vấn đề.

    Lần 2: Cơ sở dữ liệu từ 8 website khác bị rao bán

    Khi thực hiện vụ đánh cắp tài khoản lần thứ 2 để rao bán trên Dream Market - một trong những thị trường chợ đen buôn bán bất hợp pháp ma túy và chất gây nghiện lớn nhất, tin tặc đã xóa dữ liệu trong lần xâm phạm đầu tiên để tránh bị rò rỉ và rơi vào tay các tiện ích bảo mật như công cụ Password Checkup của Google.

    Số lượng dữ liệu bị đánh cắp ở lần 2 này lên đến 127 triệu tài khoản được rao bán với giá 14.500 USD bằng bitcoin là của 8 website sau:

    Du lieu_8_website.png
    Trong các danh sách liệt kê ở trên, chỉ có Houzz xác nhận bị vi phạm dữ liệu khiến thông tin công khai và một số thông tin tài khoản của khách hàng bị xâm nhập vào tháng trước, .

    Cũng giống như lần 1, thông tin của 127 triệu tài khoản bị đánh cắp cũng đã được xóa ngay sau khi được rao bán trên chợ đen.

    Dù một số trang dịch vụ đã reset lại mật khẩu người dùng sau khi xác nhận dữ liệu bị đánh cắp, nhưng nếu đang nằm trong danh sách các dịch vụ được liệt kê ở trên, người dùng cần đổi mật khẩu trong trường hợp sử dụng cùng một khẩu trên các website khác nhau.

    Theo The Hacker News
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan