620 triệu thông tin khách hàng bị đánh cắp đang được rao bán trên web đen

Số dữ liệu này đã bị đánh cắp từ 16 website hàng đầu và đang được rao bán kể trên một web đen với giá trị khoảng 20.000 USD bằng Bitcoin.

620 triệu tài khoản bị đánh cắp đang bị rao bán trên web đen

Theo thông tin được tiết lộ mới đây trên The Register, khoảng 617 triệu thông tin tài khoản trực tuyến bị đánh cắp từ 16 website đang được rao bán với mức giá gần 20.000 USD bằng Bitcoin thông qua chợ đen Dream Market trên nền tảng trình duyệt Tor, cụ thể:

Dubsmash (162 triệu), MyFitnessPal (151 triệu), MyHeritage (92 triệu), ShareThis (41 triệu), HauteLook (28 triệu), Animoto (25 triệu), EyeEm (22 triệu), 8fit (20 triệu), Whitepages (18 triệu), Fotolog (16 triệu), 500px (15 triệu), Armor Games (11 triệu), BookMate (8 triệu), CoffeeMeetsBagel (6 triệu), Artsy (1 triệu), and DataCamp (700,000).

Các tin tặc cũng đăng tải các tài khoản mẫu từ hệ thống dữ liệu đánh cắp đang được rao bán, trong đó chủ yếu bao gồm tên chủ tài khoản, địa chỉ Email và mật khẩu. Các mật khẩu này đã bị làm lộn xộn hoặc mã hóa một chiều và do đó phải được bẻ khóa trước khi chúng có thể sử dụng.

Tùy thuộc vào từng trang web, sẽ có những thông tin khác được đăng bán, chẳng hạn như vị trí, chi tiết cá nhân và mã thông báo xác thực phương tiện truyền thông xã hội. Tuy nhiên trong số dữ liệu này không có thông tin chi tiết thanh toán hay thẻ ngân hàng của người dùng.

Ai là người mua?

Cơ sở dữ liệu này nhắm tới đối tượng là những kẻ gửi thư rác (spammer) và những kẻ lừa đảo, do đó các bản sao dữ liệu thông tin này được bán với giá tương đối thấp. Những đối tượng này sẽ lấy tên người dùng và mật khẩu bị rò rỉ từ một trang web để đăng nhập vào tài khoản trên các trang web khác nơi người dùng đã từng sử dụng với cùng một thông tin đăng nhập.

Chẳng hạn, có một người mua cơ sở dữ liệu của 500px có thể giải mã các mật khẩu yếu trong danh sách, vì một số cơ sở dữ liệu được trộn bằng thuật toán MD5 (đã lỗi thời và dễ dàng bị tấn công), sau đó thử sử dụng địa chỉ email và mật khẩu để đăng nhập, giả sử vào tài khoản Gmail hoặc Facebook.

Tất cả các cơ sở dữ liệu hiện đang được một tin tặc rao bán, mà theo như tin tặc đó khẳng định hắn ta đã khai thác các lỗ hổng bảo mật trong các ứng dụng web để thực thi mã từ xa (RCE) và sau đó trích xuất dữ liệu tài khoản người dùng. Các thông tin tài khoản này đã bị tấn công và đánh cắp hầu hết vào năm 2018 và chỉ mới chính thức được rao bán trong tuần này.

Một số trang web – đặc biệt là MyHeritage, MyFitnessPal và Animoto – được biết là đã bị tấn công khi các website này đã cảnh báo khách hàng của họ vào năm ngoái rằng họ đã bị xâm phạm, trong khi những trang web khác dường như chỉ mới được tiết lộ gần đây. Nói cách khác, đây là lần đầu tiên các trang web này vướng phải cáo buộc bị tấn công lấy cắp thông tin.

Điều này liệu có hợp pháp?

Người phát ngôn của MyHeritage đã xác nhận các bản ghi mẫu từ cơ sở dữ liệu của website này hiện đang được rao bán là có thật và đã được lấy từ các máy chủ của MyHeritage vào tháng 10 năm 2017 trong một vụ tấn công mạng mà website này đã từng công bố với thế giới vào năm 2018. 500px và EyeEm cũng xác nhận dữ liệu tài khoản của họ đã bị đánh cắp từ máy chủ và đã bị rao bán trong tuần này. Những tuyên bố đó đã bổ sung thêm tính chính xác cho kho dữ liệu đang được sở hữu bởi tin tặc.

Tuần trước, phân nửa các trang web nói trên đã được người bán liệt kê trên Dream Market bao gồm: Dubsmash, Animoto, EyeEm, 8fit, Fotolog và 500px. The Register đã cảnh báo các website này rằng dữ liệu tài khoản của họ có khả năng bị rao bán trên web đen .

Cuối tuần qua, chợ đen hầu như bị đánh sập do một cuộc tấn công từ chối dịch vụ phân tán (DDOS). Vào thứ Hai tuần này, thị trường thế giới ngầm đã trở lại và tin tặc đã cung cấp thêm phần còn lại của các trang web bị tấn công.

Tin tặc đã nói rằng họ có tới 20 cơ sở dữ liệu mà họ đã tấn công và vẫn giữ một số cơ sở dữ liệu để sử dụng cho mục đích riêng. Các tin tặc cũng khẳng định họ đã đánh cắp khoảng một tỷ tài khoản từ các máy chủ cho đến nay kể từ khi họ bắt đầu vào năm 2012.

Các tin tặc chia sẻ mục đích của họ là làm cho “cuộc sống dễ dàng hơn” bằng cách bán thông tin người dùng và mật khẩu một cách bất hợp pháp để xâm nhập vào hệ thống dữ liệu, kiếm tiền dựa trên điều đó và cũng để nhấn mạnh với cư dân mạng rằng họ cần phải bảo mật nghiêm túc hơn, chẳng hạn như sử dụng xác thực hai yếu tố để bảo vệ tài khoản của mình trong trường hợp mật khẩu bị đánh cắp.

The Register
Vui lòng ghi rõ nguồn securitydaily.net khi đăng lại nội dung này.