WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Thông tin đăng nhập PSN, 2K, Windows Live bị lộ có thể là giả
Một nhóm tin tặc tự xưng là DerpTrolling vừa công khai danh sách 5.604 tài khoản và mật khẩu đăng nhập của người dùng thường xuyên trên PlayStation Network, 2K và Windows Live.
Nhóm tin tặc cảnh báo đây chỉ là một phần trong cơ sở dữ liệu chứa thông tin đăng nhập bị lấy cắp từ hệ thống máy tính của những game nói trên.
Dù không có cảnh báo này, tất cả khách hàng của PSN, 2K và Windows Live cũng nên thay đổi mật khẩu của mình ngay lập tức nhằm loại bỏ nguy cơ bị tấn công lấy cắp tài khoản.
Trong một bài viết đã bị xóa trên PasteBin, DerpTrolling cho biết nhóm này kiểm soát 800.000 tài khoản đăng nhập 2K, 200.000 tài khoản Windows Live và 1,7 triệu tài khoản đăng nhập EA Origins.
Ngoài ra, DerpTrolling còn công khai sở hữu 3 triệu tài khoản Facebook, hơn 600.000 tài khoản Twitter, khoảng 2 triệu thông tin đăng nhập Comcast và 1,2 triệu thông tin đăng nhập thuộc CIA.
Tổng cộng, nhóm này tạo được một cơ sở dữ liệu chứa gần 7 triệu tài khoản và mật khẩu đăng nhập của người dùng.
Có lẽ do số lượng thông tin tài khoản bị DerpTrolling chiếm giữ quá lớn khiến cộng đồng online phỏng đoán cơ sở dữ liệu này có thể là giả.
Hãng LastPass đã xem xét file chứa thông tin đăng nhập của 2.131 người dùng PSN, 1.473 người dùng Windows Live và 2.000 người dùng 2K Game và đều xác nhận những thông tin đăng nhập này hợp lệ.
Tuy nhiên, một số thông tin đăng nhập có vẻ có liên quan tới cơ sở dữ liệu bị nhóm tin tặc lấy cắp từ những cuộc tấn công khác chưa được LastPass thống kê.
Các công ty game bị ảnh hưởng bởi sự cố vẫn chưa đưa ra bất kỳ tuyên bố chính thức nào.
DerpTrolling còn liên quan tới các vụ tấn công khác trong ngành công nghiệp game khi nhận trách nhiệm đối với vụ tấn công DDoS vào máy chủ của Blizzard cuối tuần trước.
Nhóm này cho biết vụ lộ lọt thông tin đăng nhập được tiến hành với mục đích xây dựng tiếng tăm của chúng thành những tin tặc nguy hiểm trong cộng đồng mạng. Nhóm tin tặc DerpTrolling thừa nhận có mối quan hệ với những nhóm tin tặc khác, như Anonymous, RedHack, LulzSec và cùng những nhóm này tiến hành các cuộc tấn công DDoS.
Nhóm tin tặc cảnh báo đây chỉ là một phần trong cơ sở dữ liệu chứa thông tin đăng nhập bị lấy cắp từ hệ thống máy tính của những game nói trên.
Dù không có cảnh báo này, tất cả khách hàng của PSN, 2K và Windows Live cũng nên thay đổi mật khẩu của mình ngay lập tức nhằm loại bỏ nguy cơ bị tấn công lấy cắp tài khoản.
Trong một bài viết đã bị xóa trên PasteBin, DerpTrolling cho biết nhóm này kiểm soát 800.000 tài khoản đăng nhập 2K, 200.000 tài khoản Windows Live và 1,7 triệu tài khoản đăng nhập EA Origins.
Ngoài ra, DerpTrolling còn công khai sở hữu 3 triệu tài khoản Facebook, hơn 600.000 tài khoản Twitter, khoảng 2 triệu thông tin đăng nhập Comcast và 1,2 triệu thông tin đăng nhập thuộc CIA.
Tổng cộng, nhóm này tạo được một cơ sở dữ liệu chứa gần 7 triệu tài khoản và mật khẩu đăng nhập của người dùng.
Có lẽ do số lượng thông tin tài khoản bị DerpTrolling chiếm giữ quá lớn khiến cộng đồng online phỏng đoán cơ sở dữ liệu này có thể là giả.
Hãng LastPass đã xem xét file chứa thông tin đăng nhập của 2.131 người dùng PSN, 1.473 người dùng Windows Live và 2.000 người dùng 2K Game và đều xác nhận những thông tin đăng nhập này hợp lệ.
Tuy nhiên, một số thông tin đăng nhập có vẻ có liên quan tới cơ sở dữ liệu bị nhóm tin tặc lấy cắp từ những cuộc tấn công khác chưa được LastPass thống kê.
Các công ty game bị ảnh hưởng bởi sự cố vẫn chưa đưa ra bất kỳ tuyên bố chính thức nào.
DerpTrolling còn liên quan tới các vụ tấn công khác trong ngành công nghiệp game khi nhận trách nhiệm đối với vụ tấn công DDoS vào máy chủ của Blizzard cuối tuần trước.
Nhóm này cho biết vụ lộ lọt thông tin đăng nhập được tiến hành với mục đích xây dựng tiếng tăm của chúng thành những tin tặc nguy hiểm trong cộng đồng mạng. Nhóm tin tặc DerpTrolling thừa nhận có mối quan hệ với những nhóm tin tặc khác, như Anonymous, RedHack, LulzSec và cùng những nhóm này tiến hành các cuộc tấn công DDoS.
Nguồn: Softpedia