WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Zomato bị hack, 17 triệu email và mật khẩu người dùng bị rao bán trên chợ đen
Nền tảng tìm kiếm nhà hàng trực tuyến Zomato vừa xác nhận ít nhất 17 triệu hồ sơ người dùng trong cơ sở dữ liệu của hãng đã bị tin tặc đánh cắp.
Được thành lập năm 2008 tại Ấn Độ, Zomato hiện có 120 triệu người dùng hàng tháng và lưu trữ thông tin của hơn 1 triệu nhà hàng, quán ăn tại 10.000 thành phố ở 23 nước, bao gồm menu, hình ảnh và địa điểm của các nhà hàng, đánh giá và xếp hạng của người dùng đối với các nhà hàng này...
Theo blog an ninh thông tin và trang tin tức HackRead, các dữ liệu này được rao bán trên các trang "web đen" với giá khoảng 1.000 USD.
Theo Zomato tin tặc chỉ lấy được ID người dùng, tên, tên tài khoản, địa chỉ email và hash password (mật khẩu đã được mã hóa và không thể hiểu được).
"Thông tin thanh toán của quý vị hoàn toàn an toàn và quý vị không cần phải hoảng sợ", Zomato khẳng định. Để tăng độ thuyết phục, CEO kiêm người sáng lập công ty, Deepinder Goyal, tuyên bố thông tin thẻ tín dụng của ông vẫn còn lưu trữ trên trang web.
Trong thông báo mới nhất ra tối 18/5, Zomato cho biết họ đã liên lạc được với kẻ thực hiện vụ tấn công và hắn đã đồng ý hủy toàn bộ bản sao dữ liệu đã lấy được, đồng thời hứa rút dữ liệu này ra khỏi "chợ web đen".
Tuy nhiên, khách hàng Zomato vẫn nên cảnh giác với bất kỳ email lừa đảo nào, thay đổi mật khẩu cho các tài khoản Zomato càng sớm càng tốt, cũng như các trang web sử dụng chung mật khẩu và nên chọn mật khẩu duy nhất cho mỗi tài khoản khác nhau. Nếu thấy khó khăn trong việc tạo và nhớ mật khẩu phức tạp cho các trang web khác nhau, khách hàng có thể sử dụng trình quản lý mật khẩu.
Việc trang này bị tấn công lấy cắp dữ liệu một lần nữa báo động về độ an toàn mạng, sau các vụ xâm nhập của WannaCry và Adylkuzz vừa qua. Trước đó, nhiều "ông lớn" như Yahoo, LinkedIn, Tumblr và Daily Motion cũng từng bị hacker tấn công, lấy cắp dữ liệu.
Được thành lập năm 2008 tại Ấn Độ, Zomato hiện có 120 triệu người dùng hàng tháng và lưu trữ thông tin của hơn 1 triệu nhà hàng, quán ăn tại 10.000 thành phố ở 23 nước, bao gồm menu, hình ảnh và địa điểm của các nhà hàng, đánh giá và xếp hạng của người dùng đối với các nhà hàng này...
Theo blog an ninh thông tin và trang tin tức HackRead, các dữ liệu này được rao bán trên các trang "web đen" với giá khoảng 1.000 USD.
Theo Zomato tin tặc chỉ lấy được ID người dùng, tên, tên tài khoản, địa chỉ email và hash password (mật khẩu đã được mã hóa và không thể hiểu được).
"Thông tin thanh toán của quý vị hoàn toàn an toàn và quý vị không cần phải hoảng sợ", Zomato khẳng định. Để tăng độ thuyết phục, CEO kiêm người sáng lập công ty, Deepinder Goyal, tuyên bố thông tin thẻ tín dụng của ông vẫn còn lưu trữ trên trang web.
Trong thông báo mới nhất ra tối 18/5, Zomato cho biết họ đã liên lạc được với kẻ thực hiện vụ tấn công và hắn đã đồng ý hủy toàn bộ bản sao dữ liệu đã lấy được, đồng thời hứa rút dữ liệu này ra khỏi "chợ web đen".
Tuy nhiên, khách hàng Zomato vẫn nên cảnh giác với bất kỳ email lừa đảo nào, thay đổi mật khẩu cho các tài khoản Zomato càng sớm càng tốt, cũng như các trang web sử dụng chung mật khẩu và nên chọn mật khẩu duy nhất cho mỗi tài khoản khác nhau. Nếu thấy khó khăn trong việc tạo và nhớ mật khẩu phức tạp cho các trang web khác nhau, khách hàng có thể sử dụng trình quản lý mật khẩu.
Việc trang này bị tấn công lấy cắp dữ liệu một lần nữa báo động về độ an toàn mạng, sau các vụ xâm nhập của WannaCry và Adylkuzz vừa qua. Trước đó, nhiều "ông lớn" như Yahoo, LinkedIn, Tumblr và Daily Motion cũng từng bị hacker tấn công, lấy cắp dữ liệu.
Theo Tuổi trẻ, The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: