Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Tin tặc rao bán 100 triệu mật khẩu VK.com dạng plain-text
Cơ sở dữ liệu của 100 triệu người dùng VK.com vừa được tin tặc rao bán trên mạng với giá 1 Bitcoin (khoảng 580USD). Như vậy, mạng xã hội lớn nhất của Nga vừa trở thành nạn nhân mới nhất của chuỗi các cuộc xâm nhập nhắm tới các trang mạng xã hội.
Hacker rao bán cơ sở dữ liệu là Peace (hoặc Peace_of_mind) – cũng chính là người đã rao bán dữ liệu lấy được từ MySpace, Tumblr, LinkedIn và Fling.com.
Dữ liệu được rao bán chứa các thông tin như tên đầy đủ, địa chỉ email, mật khẩu ở dạng plain-text, thông tin vị trí, số điện thoại, và một số trường hợp có cả địa chỉ email phụ.
Theo Peace, các mật khẩu đã ở dạng plain-text khi VK.com bị xâm nhập. Vì vậy, nếu hiện giờ trang web vẫn lưu trữ mật khẩu ở dạng cleartext thì đây sẽ là một nguy cơ lớn đối với người dùng.
Vụ xâm nhập dữ liệu ban đầu được phát hiện qua công cụ tìm kiếm LeakedSource khi công cụ này nhận lượng lớn cơ sở dữ liệu từ người mua. LeakedSource đã phân tích nội dung dữ liệu và thêm vào dịch vụ của mình. Do vậy, người dùng có thể sử dụng công cụ tìm kiếm này để kiểm tra xem mình có thuộc danh sách bị xâm nhập hay không.
VK.com được coi là Facebook của Nga, là trang mạng xã hội lớn nhất ở châu Âu với hơn 350 triệu người dùng. Vì thế, vụ việc được cho là vụ xâm nhập vào website lớn nhất từng thấy.
Thời điểm diễn ra vụ xâm nhập dữ liệu được dự đoán là vào cuối năm 2012 và đầu năm 2013. Khi đó VK.com có số lượng người dùng gần 190 triệu. Các vụ xâm nhập vào LinkedIn, MySpace, và Tumblr cũng được cho là diễn ra vào cùng thời điểm, khi nhiều trang web chưa áp dụng chính sách an ninh web thích hợp, như băm (hashing) và xáo trộn (salt) mật khẩu.
Theo LeakedSource, mật khẩu phổ biến nhất được người dùng VK.com sử dụng là "123456", tiếp đến là "qwerty" và "123.123", đều vô cùng dễ đoán. Ngoài ra, phần lớn các địa chỉ email từ mail.ru.
Giống như các vụ xâm nhập dữ liệu khác, người dùng được khuyến cáo nên khẩn trương thay đổi mật khẩu, đặc biệt đối với trường hợp sử dụng cùng một mật khẩu cho nhiều trang web.
Hacker rao bán cơ sở dữ liệu là Peace (hoặc Peace_of_mind) – cũng chính là người đã rao bán dữ liệu lấy được từ MySpace, Tumblr, LinkedIn và Fling.com.
Dữ liệu được rao bán chứa các thông tin như tên đầy đủ, địa chỉ email, mật khẩu ở dạng plain-text, thông tin vị trí, số điện thoại, và một số trường hợp có cả địa chỉ email phụ.
Theo Peace, các mật khẩu đã ở dạng plain-text khi VK.com bị xâm nhập. Vì vậy, nếu hiện giờ trang web vẫn lưu trữ mật khẩu ở dạng cleartext thì đây sẽ là một nguy cơ lớn đối với người dùng.
Vụ xâm nhập dữ liệu ban đầu được phát hiện qua công cụ tìm kiếm LeakedSource khi công cụ này nhận lượng lớn cơ sở dữ liệu từ người mua. LeakedSource đã phân tích nội dung dữ liệu và thêm vào dịch vụ của mình. Do vậy, người dùng có thể sử dụng công cụ tìm kiếm này để kiểm tra xem mình có thuộc danh sách bị xâm nhập hay không.
VK.com được coi là Facebook của Nga, là trang mạng xã hội lớn nhất ở châu Âu với hơn 350 triệu người dùng. Vì thế, vụ việc được cho là vụ xâm nhập vào website lớn nhất từng thấy.
Thời điểm diễn ra vụ xâm nhập dữ liệu được dự đoán là vào cuối năm 2012 và đầu năm 2013. Khi đó VK.com có số lượng người dùng gần 190 triệu. Các vụ xâm nhập vào LinkedIn, MySpace, và Tumblr cũng được cho là diễn ra vào cùng thời điểm, khi nhiều trang web chưa áp dụng chính sách an ninh web thích hợp, như băm (hashing) và xáo trộn (salt) mật khẩu.
Theo LeakedSource, mật khẩu phổ biến nhất được người dùng VK.com sử dụng là "123456", tiếp đến là "qwerty" và "123.123", đều vô cùng dễ đoán. Ngoài ra, phần lớn các địa chỉ email từ mail.ru.
Giống như các vụ xâm nhập dữ liệu khác, người dùng được khuyến cáo nên khẩn trương thay đổi mật khẩu, đặc biệt đối với trường hợp sử dụng cùng một mật khẩu cho nhiều trang web.
Nguồn: The Hacker News