Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Rambler của Nga bị xâm nhập, rò rỉ gần 100 triệu mật khẩu dạng plaintext
Một vụ xâm nhập dữ liệu nhắm tới Rambler.ru – nhà cung cấp cổng Internet và email lớn nhất của Nga vừa được ghi nhận.
Rambler.ru được biết đến như Yahoo của Nga, từng trải qua cuộc xâm nhập dữ liệu lớn vào năm 2012. Trong vụ việc, một hacker hoặc nhóm hacker chưa rõ danh tính đã lấy cắp gần 100 triệu tài khoản người dùng, bao gồm mật khẩu không được mã hóa ở dạng bản rõ.
Các bản sao cơ sở dữ liệu trong vụ xâm nhập vừa được đưa lên LeakedSource, chứa thông tin chi tiết của 98.167.935 người dùng Rambler.ru. Các thông tin bị đánh cắp vào ngày 17/02/2012, nhưng đã không được công bố.
Các bản ghi dữ liệu rò rỉ bao gồm tên người dùng, địa chỉ email, số ICQ (dịch vụ chat IM), thông tin tài khoản xã hội, mật khẩu và một số dữ liệu nội bộ.
Vụ xâm nhập dữ liệu mới đây được công bố bởi hacker sử dụng ID [email protected] Jabber – chính là người đã cung cấp cho LeakedSource hơn 43,5 triệu bản ghi người dùng từ một vụ xâm nhập khác nhắm tới dịch vụ âm nhạc trực tuyến Last.fm vào năm 2012.
Theo LeakedSource, không có mật khẩu nào được băm, điều này có nghĩa Rambler lưu trữ mật khẩu người dùng ở định dạng văn bản đơn giản không được mã hóa, cho phép công ty này cũng như hacker có thể xem mật khẩu một cách dễ dàng.
Trường hợp này cũng tương tự như vụ xâm nhập vào VK.com với 171 triệu tài khoản người dùng mạng xã hội của Nga bị lấy cắp. Trong vụ việc, mật khẩu người dùng cũng được lưu trữ ở dạng bản rõ, không được hash (băm) hoặc salt (xáo trộn).
Một lần nữa như dự đoán, các mật khẩu phổ biến nhất được người dùng Rambler.ru sử dụng bao gồm "asdasd", "123456", "000000", "654321", "123.321" hoặc "123123".
LeakedSource đã bổ sung dữ liệu này vào cơ sở dữ liệu của mình, do đó người dùng Rambler.ru có thể kiểm tra xem liệu tài khoản của mình có bị xâm nhập hay không bằng cách tìm kiếm trên công cụ của Leaked Source.
Rambler.ru vừa trở thành nạn nhân mới nhất của danh sách các vụ xâm nhập lớn những tháng gần đây. Trước đó hàng trăm triệu thông tin trực tuyến của người dùng các dịch vụ phổ biến như LinkedIn, MySpace, VK.com, Tumblr và Dropbox bị rò rỉ trên mạng.
Rambler hiện chưa có phản hồi về vụ việc.
Người dùng được khuyến cáo nên thay đổi mật khẩu tài khoản Rambler.ru cũng như các tài khoản trực tuyến khác ngay lập tức, đặc biệt là những người sử dụng cùng một mật khẩu cho các tài khoản.
Rambler.ru được biết đến như Yahoo của Nga, từng trải qua cuộc xâm nhập dữ liệu lớn vào năm 2012. Trong vụ việc, một hacker hoặc nhóm hacker chưa rõ danh tính đã lấy cắp gần 100 triệu tài khoản người dùng, bao gồm mật khẩu không được mã hóa ở dạng bản rõ.
Các bản sao cơ sở dữ liệu trong vụ xâm nhập vừa được đưa lên LeakedSource, chứa thông tin chi tiết của 98.167.935 người dùng Rambler.ru. Các thông tin bị đánh cắp vào ngày 17/02/2012, nhưng đã không được công bố.
Các bản ghi dữ liệu rò rỉ bao gồm tên người dùng, địa chỉ email, số ICQ (dịch vụ chat IM), thông tin tài khoản xã hội, mật khẩu và một số dữ liệu nội bộ.
Vụ xâm nhập dữ liệu mới đây được công bố bởi hacker sử dụng ID [email protected] Jabber – chính là người đã cung cấp cho LeakedSource hơn 43,5 triệu bản ghi người dùng từ một vụ xâm nhập khác nhắm tới dịch vụ âm nhạc trực tuyến Last.fm vào năm 2012.
Theo LeakedSource, không có mật khẩu nào được băm, điều này có nghĩa Rambler lưu trữ mật khẩu người dùng ở định dạng văn bản đơn giản không được mã hóa, cho phép công ty này cũng như hacker có thể xem mật khẩu một cách dễ dàng.
Trường hợp này cũng tương tự như vụ xâm nhập vào VK.com với 171 triệu tài khoản người dùng mạng xã hội của Nga bị lấy cắp. Trong vụ việc, mật khẩu người dùng cũng được lưu trữ ở dạng bản rõ, không được hash (băm) hoặc salt (xáo trộn).
Một lần nữa như dự đoán, các mật khẩu phổ biến nhất được người dùng Rambler.ru sử dụng bao gồm "asdasd", "123456", "000000", "654321", "123.321" hoặc "123123".
LeakedSource đã bổ sung dữ liệu này vào cơ sở dữ liệu của mình, do đó người dùng Rambler.ru có thể kiểm tra xem liệu tài khoản của mình có bị xâm nhập hay không bằng cách tìm kiếm trên công cụ của Leaked Source.
Rambler.ru vừa trở thành nạn nhân mới nhất của danh sách các vụ xâm nhập lớn những tháng gần đây. Trước đó hàng trăm triệu thông tin trực tuyến của người dùng các dịch vụ phổ biến như LinkedIn, MySpace, VK.com, Tumblr và Dropbox bị rò rỉ trên mạng.
Rambler hiện chưa có phản hồi về vụ việc.
Người dùng được khuyến cáo nên thay đổi mật khẩu tài khoản Rambler.ru cũng như các tài khoản trực tuyến khác ngay lập tức, đặc biệt là những người sử dụng cùng một mật khẩu cho các tài khoản.
Nguồn: The Hacker News