An Toàn Thông Tin

Hacker xâm phạm hàng chục trang web, 127 triệu thông tin người dùng bị rao bán

Hacker xâm phạm hàng chục trang web, 127 triệu thông tin người dùng bị rao bán

Một hacker đã bán thông tin chi tiết của gần 620 triệu tài khoản trực tuyến bị đánh cắp từ 16 trang web phổ biến hiện đã đưa ra gói thứ hai gồm 127 triệu hồ sơ có nguồn gốc từ 8 trang web khác để bán trên darkweb.

Tuần trước, The Hacker News đã nhận được email từ một hacker người Pakistan, người tuyên bố đã hack hàng chục trang web phổ biến (được liệt kê dưới đây) và bán cơ sở dữ liệu bị đánh cắp của họ trực tuyến. Trong một cuộc phỏng vấn tin tặc cũng tuyên bố rằng nhiều công ty mục tiêu có thể không biết rằng họ đã bị xâm phạm và dữ liệu của khách hàng của họ đã được bán cho nhiều nhóm và cá nhân tội phạm mạng.

Gói 1: Cơ sở dữ liệu của người dùng từ 16 trang web   được hacker rao bán
Trong gói đầu tiên, tin tặc có bí “gnoryplayers” đã bán thông tin chi tiết 617 triệu tài khoản thuộc 16 trang web bị xâm nhập sau đây với giá dưới 20.000 đô la quy ra Bitcoin trên thị trường darkweb   Dream Market:

  • Dubsmash — 162 triệu  account
  • MyFitnessPal — 151 triệu  account
  • MyHeritage — 92 triệu  account
  • ShareThis — 41 triệu  account
  • HauteLook — 28 triệu  account
  • Animoto — 25 triệu  account
  • EyeEm — 22 triệu  account
  • 8fit — 20 triệu  account
  • Whitepages — 18 triệu  account
  • Fotolog — 16 triệu  account
  • 500px — 15 triệu  account
  • Armor Games — 11 triệu  account
  • BookMate — 8 triệu  account
  • CoffeeMeetsBagel — 6 triệu  account
  • Artsy — 1 triệu  account
  • DataCamp — 700,000 account

Trong số này, dịch vụ chia sẻ ảnh phổ biến 500px đã xác nhận rằng công ty đã bị vi phạm dữ liệu vào tháng 7 năm ngoái và dữ liệu cá nhân bao gồm tên đầy đủ, tên người dùng, địa chỉ email, mật khẩu băm, vị trí, ngày sinh và giới tính, cho tất cả khoảng 14,8 triệu người dùng tồn tại vào thời điểm đó đã bị tiết lộ trực tuyến.

Sau đó Artsy, DataCamp và CoffeeMeetsBagel cũng đã xác nhận rằng các công ty này là nạn nhân của một vụ vi phạm hồi năm ngoái và thông tin cá nhân cùng tài khoản của khách hàng của họ đã bị đánh cắp bởi một kẻ tấn công trái phép.

Dịch vụ theo dõi chế độ ăn uống MyFitnessPal, nền tảng phả hệ trực tuyến MyHeritage và dịch vụ sản xuất video dựa trên đám mây Animoto cũng xác nhận các vi phạm dữ liệu vào năm ngoái.

Đáp lại các thông tin trên, ứng dụng chia sẻ video Dubsmash cũng đưa ra thông báo cho người dùng biết rằng họ đã mở một cuộc điều tra và liên hệ với cơ quan thực thi pháp luật để xem xét vấn đề.

Gói 2: Cơ sở dữ liệu bị tấn công từ 8 trang web khác đang được rao bán

Trong khi đưa gói thứ hai bao gồm các tài khoản bị đánh cắp lên để bán trên Dream Market, một trong những thị trường web đen lớn nhất về ma túy và dụng cụ ma túy, hacker đã gỡ bỏ thông tin gói đầu tiên để tránh bị rò rỉ hay phát hiện do công cụ kiểm tra mật khẩu mới của Google (Google’s new Password Checkup tool).

Gnosticplayers nói  một email rằng gói thứ hai liệt kê dữ liệu bị đánh cắp từ 127 triệu tài khoản thuộc 8 trang web bị tấn công sau đây, được rao bán với giá 14,500 đô la bitcoin:

  • Houzz — 57 triệu  account
  • YouNow — 40 triệu  account
  • Ixigo — 18 triệu  account
  • Stronghold Kingdoms — 5 triệu  account
  • Roll20.net — 4 triệu  account
  • Ge.tt — 1.83 triệu  account
  • Petflow and Vbulletin forum — 1.5 triệu  account
  • Coinmama (Cryptocurrency Exchange) — 420,000 account

Trong số các trang web được liệt kê ở trên, chỉ Houzz đã xác nhận vi phạm bảo mật vào đầu tháng này đã bị xâm phạm thông tin công khai của khách hàng và thông tin tài khoản nội bộ nhất định.

Giống như gói đầu tiên, bộ sưu tập 127 triệu tài khoản bị đánh cắp gần đây cũng đã bị xóa khỏi giao dịch bán trên web tối.

Mặc dù một số dịch vụ đang đặt lại mật khẩu của người dùng sau khi xác nhận dữ liệu của nó đã bị đánh cắp, nhưng nếu bạn là người dùng của bất kỳ dịch vụ nào được liệt kê ở trên, bạn nên xem xét thay đổi mật khẩu của mình trong trường hợp bạn sử dụng lại cùng một mật khẩu trên các trang web khác nhau .

Tin tức An Toàn Thông Tin

Comments