Lộ địa chỉ email của gần 773 triệu và hơn 21 triệu mật khẩu người dùng

;
Thứ Hai, 21/01/2019, 09:33 [GMT+7]

Trang Consumer Affairs vừa tiết lộ thông tin động trời, đó là xâm nhập và thu thập dữ liệu bất hợp pháp mà tin tặc đã lấy được 772.904.991 email duy nhất và 21.222.975 mật khẩu.

Hình: Minh họa cho việc lộ dữ liệu người dùng Data Breach
Hình: Minh họa cho việc lộ dữ liệu người dùng Data Breach

Vi phạm, được đặt tên là Bộ sưu tập số 1 (Collection #1), trực tiếp được chi tiết bởi Troy Hunt, người điều hành trang web Have I Been Pwned (HIBP), người điều hành trang web Have I Been Pwned (HIBP).

Troy Hunt cho biết bộ nhớ cache dữ liệu bị đánh cắp có kích thước khoảng 87GB (một file lớn được tạo thành từ 12.000 file riêng biệt). Nó có khả năng đã được tạo thành từ nhiều vi phạm dữ liệu cá nhân khác nhau từ hàng ngàn nguồn khác nhau, ông nói.

Dữ liệu đã được tải lên MEGA, một dịch vụ đám mây phổ biến và sau đó được đăng lên một diễn đàn hack phổ biến. Việc băm mật khẩu bị đánh cắp đã bị bẻ khóa, có nghĩa là mật khẩu rất dễ sử dụng vì chúng có sẵn ở dạng văn bản thuần túy.

Vi phạm có nghĩa là các kết hợp email và mật khẩu bị xâm nhập dễ bị tổn thương hơn đối với một hoạt động được gọi là nhồi thông tin xác thực, theo Hunt. Đó là việc một người có thể dùng nhiều email nhưng chỉ một mật khẩu mà lại kết hợp với nhiều trang web thông dụng. Như vậy các hacker dễ lừa đảo vì truy cập được vào tài khoản người dùng.

Bên cạnh đó báo the Guardian  mô tả sự vi phạm này là lớn chưa từng thấy, nhà nghiên cứu bảo mật Brian Krebs, người điều hành trang web KrebsOnSecurity cũng nhận định các vi phạm này đã xảy ra 2-3 năm rồi nên mới có con số lớn như vậy.

Krebs đã phỏng vấn Alex Holden, CTO của Hold Security, người cho biết việc thực hành thu thập số lượng lớn thông tin và đăng nó lên mạng đã được phổ biến từ vài năm trước bởi các tin tặc Nga trên nhiều diễn đàn Dark Web.

TẠ XUÂN QUAN
 

.
.
.
.
.