WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Rò rỉ 3,2 tỷ mật khẩu, bao gồm 1,5 triệu email cơ quan chính phủ
Đây có thể được coi là một trong những vụ rò rỉ rữ liệu lớn nhất về tên người dùng và mật khẩu, với 3,28 tỷ mật khẩu được liên kết với 2,18 tỷ địa chỉ email duy nhất.
Ngoài ra, vụ rò rỉ bao gồm 1.502.909 mật khẩu liên quan đến địa chỉ email từ các tên miền của chính phủ trên toàn thế giới, riêng chính phủ Mỹ đã chiếm 625.505 mật khẩu bị lộ, tiếp theo là Vương quốc Anh (205.099), Úc (136.025), Brazil (68.535) và Canada (50,726).
Phát hiện này đến từ phân tích tập 100GB dữ liệu khổng lồ có tên “COMB21” được đăng tải miễn phí trên một diễn đàn tội phạm mạng trực tuyến vào đầu tháng 2, tổng hợp dữ liệu từ nhiều vụ rò rỉ ở các công ty và tổ chức khác nhau trong nhiều năm qua.
Cần lưu ý rằng rò rỉ không có nghĩa là vi phạm các hệ thống hành chính công. Các mật khẩu lấy được thông các kỹ thuật như bẻ khóa mật khẩu sau khi bị đánh cắp hoặc thông qua các cuộc tấn công lừa đảo và nghe trộm các kết nối plaintext, không an toàn.
10 miền hàng đầu của chính phủ Mỹ bị ảnh hưởng bởi vụ rò rỉ:
Bộ Ngoại giao - state.gov (29,144)
Bộ Cựu chiến binh - va.gov (28,937)
Bộ An ninh Nội địa - dhs.gov (21.575)
Cơ quan Hàng không và Vũ trụ Quốc gia - nasa.gov (15,665)
Sở thuế vụ - irs.gov (10.480)
Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh - cdc.gov (8,904)
Bộ Tư pháp - usdoj.gov (8,857)
Quản lý An sinh Xã hội - ssa.gov (8.747)
Bưu điện Hoa Kỳ - usps.gov (8,205) và
Cơ quan Bảo vệ Môi trường - epa.gov (7.986)
Chỉ có 18.282 mật khẩu liên quan đến các miền của chính phủ Trung Quốc và 1.964 mật khẩu từ các miền liên quan đến Nga.
Ngoài ra, vụ rò rỉ bao gồm 1.502.909 mật khẩu liên quan đến địa chỉ email từ các tên miền của chính phủ trên toàn thế giới, riêng chính phủ Mỹ đã chiếm 625.505 mật khẩu bị lộ, tiếp theo là Vương quốc Anh (205.099), Úc (136.025), Brazil (68.535) và Canada (50,726).
Phát hiện này đến từ phân tích tập 100GB dữ liệu khổng lồ có tên “COMB21” được đăng tải miễn phí trên một diễn đàn tội phạm mạng trực tuyến vào đầu tháng 2, tổng hợp dữ liệu từ nhiều vụ rò rỉ ở các công ty và tổ chức khác nhau trong nhiều năm qua.
Cần lưu ý rằng rò rỉ không có nghĩa là vi phạm các hệ thống hành chính công. Các mật khẩu lấy được thông các kỹ thuật như bẻ khóa mật khẩu sau khi bị đánh cắp hoặc thông qua các cuộc tấn công lừa đảo và nghe trộm các kết nối plaintext, không an toàn.
10 miền hàng đầu của chính phủ Mỹ bị ảnh hưởng bởi vụ rò rỉ:
Bộ Ngoại giao - state.gov (29,144)
Bộ Cựu chiến binh - va.gov (28,937)
Bộ An ninh Nội địa - dhs.gov (21.575)
Cơ quan Hàng không và Vũ trụ Quốc gia - nasa.gov (15,665)
Sở thuế vụ - irs.gov (10.480)
Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh - cdc.gov (8,904)
Bộ Tư pháp - usdoj.gov (8,857)
Quản lý An sinh Xã hội - ssa.gov (8.747)
Bưu điện Hoa Kỳ - usps.gov (8,205) và
Cơ quan Bảo vệ Môi trường - epa.gov (7.986)
Chỉ có 18.282 mật khẩu liên quan đến các miền của chính phủ Trung Quốc và 1.964 mật khẩu từ các miền liên quan đến Nga.
Theo The Hacker News