Rò rỉ 3,2 tỷ mật khẩu, bao gồm 1,5 triệu email cơ quan chính phủ

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2112, 27/04/21, 02:04 PM.

  1. WhiteHat News #ID:2112

    WhiteHat News #ID:2112 WhiteHat Support

    Tham gia: 16/06/15, 03:06 PM
    Bài viết: 590
    Đã được thích: 79
    Điểm thành tích:
    48
    Đây có thể được coi là một trong những vụ rò rỉ rữ liệu lớn nhất về tên người dùng và mật khẩu, với 3,28 tỷ mật khẩu được liên kết với 2,18 tỷ địa chỉ email duy nhất.

    3.2billion.png

    Ngoài ra, vụ rò rỉ bao gồm 1.502.909 mật khẩu liên quan đến địa chỉ email từ các tên miền của chính phủ trên toàn thế giới, riêng chính phủ Mỹ đã chiếm 625.505 mật khẩu bị lộ, tiếp theo là Vương quốc Anh (205.099), Úc (136.025), Brazil (68.535) và Canada (50,726).

    Phát hiện này đến từ phân tích tập 100GB dữ liệu khổng lồ có tên “COMB21” được đăng tải miễn phí trên một diễn đàn tội phạm mạng trực tuyến vào đầu tháng 2, tổng hợp dữ liệu từ nhiều vụ rò rỉ ở các công ty và tổ chức khác nhau trong nhiều năm qua.

    Cần lưu ý rằng rò rỉ không có nghĩa là vi phạm các hệ thống hành chính công. Các mật khẩu lấy được thông các kỹ thuật như bẻ khóa mật khẩu sau khi bị đánh cắp hoặc thông qua các cuộc tấn công lừa đảo và nghe trộm các kết nối plaintext, không an toàn.

    3.2billion_1.png

    10 miền hàng đầu của chính phủ Mỹ bị ảnh hưởng bởi vụ rò rỉ:

    Bộ Ngoại giao - state.gov (29,144)

    Bộ Cựu chiến binh - va.gov (28,937)

    Bộ An ninh Nội địa - dhs.gov (21.575)

    Cơ quan Hàng không và Vũ trụ Quốc gia - nasa.gov (15,665)

    Sở thuế vụ - irs.gov (10.480)

    Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh - cdc.gov (8,904)

    Bộ Tư pháp - usdoj.gov (8,857)

    Quản lý An sinh Xã hội - ssa.gov (8.747)

    Bưu điện Hoa Kỳ - usps.gov (8,205) và

    Cơ quan Bảo vệ Môi trường - epa.gov (7.986)

    Chỉ có 18.282 mật khẩu liên quan đến các miền của chính phủ Trung Quốc và 1.964 mật khẩu từ các miền liên quan đến Nga.

    Theo The Hacker News
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan