Hơn 92 triệu tài khoản tiếp tục được rao bán trên chợ đen

Hơn 92 triệu tài khoản mới bị tin tặc rao bán trên web đen

Tiếp nối chuỗi rao bán thông tin người dùng từ các website nổi tiếng trong thời gian gần đây, tin tặc có nickname Gnosticplayers tiếp tục đưa ra lô hàng mới với 92 triệu tài khoản từ 9 trang web trong đó có cả Pizap và Gfycat.

Tất cả những con số dưới đây…

“Hơn 5 tỷ hồ sơ từ 6.500 vụ đánh cắp dữ liệu đã bị tiết lộ trong năm 2018”

Hay “hơn 59.000 vụ đánh cắp dữ liệu đã được báo cáo trên khắp châu Âu kể từ khi GDPR có hiệu lực vào năm 2018”.

dữ liệu đã được báo cáo trên khắp châu Âu kể từ khi GDPR có hiệu lực vào năm 2018”.

…đều xuất phát từ các vụ đánh cắp dữ liệu được công bố tới công chúng, nhưng trên thực tế, hơn một nửa số đánh cắp dữ liệu thực sự không bao giờ được báo cáo.

Tin tặc liên tiếp đăng bán thông tin tài khoản bị đánh cắp

Mới tuần trước, Security Daily mới đăng tin về các vụ đánh cắp dữ liệu lớn chưa từng có được công bố mà một tin tặc đã kiếm tiền bằng cách rao bán công khai cơ sở dữ liệu người dùng.

Thì tới tuần này, một bộ cơ sở dữ liệu mới chứa hàng triệu tài khoản bị tấn công từ một số trang web đã được cung cấp để rao bán trên thị trường chợ đen bởi cùng một tin tặc với bí danh Gnosticplayers.

Gnosticplayers tuần trước đã đăng bán hai lô tài khoản đánh cắp trên thị trường chợ đen nổi tiếng có tên Dream Market, đăng chi tiết gần 620 triệu tài khoản từ 16 trang web phổ biến trong lô đầu tiên và 127 triệu tài khoản có nguồn gốc từ 8 trang web khác trong lô thứ hai.

Lô thứ ba này, theo như tin tặc tuyên bố sẽ là lô đăng bán cuối cùng, được chính thức đưa ra vào Chủ nhật, trong đó có chứa hơn 92 triệu thông tin tài khoản từ 9 trang web mới, bao gồm cả nền tảng lưu trữ GIF nổi tiếng Gfycat.

Danh sách các trang web bị tấn công

Danh sách các trang web bị tấn công mới được tin tặc rao bán thông tin tài khoản người dùng

Gnosticplayers cho biết rằng lô thứ ba được rao bán trên Dream Market thuộc về 9 trang web bị tấn công sau đây:

  • Pizap (Photo editor) — 60 triệu
  • Jobandtalent (Online job portal) — 11 triệu
  • Gfycat (GIF hosting service) — 8 triệu
  • Storybird (Online publishing platform) — 4 triệu
  • Legendas.tv (Movie streaming site) — 3.8 triệu
  • Onebip (Mobile payment service) — 2.6 triệu
  • Classpass (Fitness and Yoga center) — 1.5 triệu
  • Streeteasy (Real estate) — 990,000 (1 triệu)
  • Btcturk (Cryptocurrency exchange platform) — 516,000

Tin tặc đang bán riêng từng cơ sở dữ liệu được liệt kê ở trên tại chợ đen Dream Market với tổng trị giá 2.6249 Bitcoin (khoảng 9.700 USD).

Gnosticplayers cho biết không có bất cứ một website nào kể trên phát hiện được sự cố bị đánh cắp dữ liệu trong mạng lưới của họ. Đồng thời, đây cũng là lần đầu tiên trong toàn bộ lịch sử hoạt động các website này vướng phải một sự cố bảo mật như vậy.

Do phần lớn các trang web bị xâm nhập được liệt kê trong lô thứ nhất và thứ hai đã xác nhận các cuộc tấn công đánh cắp dữ liệu đã thực sự xảy ra với họ, nên nhiều khả năng các tài khoản bị đánh cắp được bán trên thị trường chợ đen là chính xác.

Điều gì sẽ xảy ra? Nếu bạn là người dùng của bất kỳ dịch vụ hoặc trang web nào được liệt kê ở trên hay ở trong 2 lô đăng bán trước đây, bạn nên cân nhắc thay đổi mật khẩu, cả mật khẩu của các dịch vụ khác trong trường hợp bạn sử dụng cùng một mật khẩu.

THN
Vui lòng ghi rõ nguồn securitydaily.net khi đăng lại nội dung này.