Tin tặc tấn công hàng chục trang web, rao bán 127 triệu tài khoản

Tin tặc tấn công hàng chục trang web, rao bán 127 triệu tài khoản mới

Một tin tặc đã từng rao bán chi tiết của gần 620 triệu tài khoản trực tuyến bị đánh cắp trước đây từ 16 trang web phổ biến hiện đã đưa ra lô thứ hai gồm 127 triệu hồ sơ có nguồn gốc từ 8 trang web khác để rao bán trên web đen.

Tuần trước, một tin tặc người Pakistan – người tuyên bố đã tấn công hàng chục trang web phổ biến (được liệt kê bên dưới) và bán trực tuyến cơ sở dữ liệu bị đánh cắp từ những trang web này. Tin tặc cũng tuyên bố rằng nhiều công ty mục tiêu có thể không biết rằng họ đã bị xâm phạm và dữ liệu của khách hàng của họ đã được bán cho nhiều cá nhân và nhóm tội phạm mạng.

Gói 1: Cơ sở dữ liệu từ 16 trang web bị tấn công được rao bán

Trong vòng đầu tiên, tin tặc với bí danh trực tuyến “gnoryplayers” đã bán chi tiết 617 triệu tài khoản thuộc 16 trang web bị xâm nhập sau đây với giá dưới 20.000 USD bằng Bitcoin trên thị trường chợ đen Dream Market:

  • Dubsmash — 162 triệu tài khoản
  • MyFitnessPal — 151 triệu tài khoản
  • MyHeritage — 92 triệu tài khoản
  • ShareThis — 41 triệu tài khoản
  • HauteLook — 28 triệu tài khoản
  • Animoto — 25 triệu tài khoản
  • EyeEm — 22 triệu tài khoản
  • 8fit — 20 triệu tài khoản
  • Whitepages — 18 triệu tài khoản
  • Fotolog — 16 triệu tài khoản
  • 500px — 15 triệu tài khoản
  • Armor Games — 11 triệu tài khoản
  • BookMate — 8 triệu tài khoản
  • CoffeeMeetsBagel — 6 triệu tài khoản
  • Artsy — 1 triệu tài khoản
  • DataCamp — 700,000 tài khoản

Trong số này, dịch vụ chia sẻ ảnh phổ biến 500px đã xác nhận rằng công ty đã bị tấn công và xâm nhập dữ liệu vào tháng 7 năm ngoái. Các thông tin cá nhân bị đánh cắp bao gồm tên đầy đủ, tên người dùng, địa chỉ email, mật khẩu bị trộn lẫn, vị trí, ngày sinh và giới tính của tất cả 14,8 triệu người dùng tồn tại vào thời điểm đó. 

Đọc thêm:   Xuất hiện mã độc trên ATM chuyển tiền vào tay tin tặc

Artsy, DataCamp và CoffeeMeetsBagel cũng đã xác nhận rằng cũng trong năm ngoái, các công ty này là nạn nhân của các vụ vi phạm dữ liệu. Thông tin cá nhân cũng như tài khoản của khách hàng của họ đã bị đánh cắp bởi một kẻ tấn công trái phép. Dịch vụ theo dõi chế độ ăn uống MyFitnessPal, nền tảng phả hệ trực tuyến MyHeritage và dịch vụ sản xuất video dựa trên đám mây Animoto đã có các xác nhận tương tự về tình trạng bị tấn công lấy cắp thông tin vào năm ngoái.

Đáp lại truyền thông, ứng dụng chia sẻ video Dubsmash cũng đưa ra thông báo cho người dùng biết rằng họ đã mở một cuộc điều tra và liên hệ với cơ quan thực thi pháp luật để xem xét vấn đề này.

 Gói 2:  Cơ sở dữ liệu bị tấn công từ 8 trang web khác đang được rao bán

Trong khi đưa vòng thứ hai của các tài khoản bị đánh cắp lên để bán trên Dream Market – một trong những thị trường web đen lớn nhất về ma túy và dụng cụ ma túy, tin tặc đã gỡ bỏ bộ sưu tập của vòng đầu tiên để tránh bị rò rỉ và đáp ứng các sáng kiến bảo mật như công cụ kiểm tra mật khẩu mới của Google.

Như thông tin được tiết lộ trong một email rằng vòng thứ hai liệt kê dữ liệu bị đánh cắp từ 127 triệu tài khoản thuộc 8 trang web bị tấn công sau đây, được rao bán với giá 14,500 USD bằng Bitcoin:

  • Houzz — 57 triệu tài khoản
  • YouNow — 40 triệu tài khoản
  • Ixigo — 18 triệu tài khoản
  • Stronghold Kingdoms — 5 triệu tài khoản
  • Roll20.net — 4 triệu tài khoản
  • Ge.tt — 1.83 triệu tài khoản
  • Petflow and Vbulletin forum — 1.5 triệu tài khoản
  • Coinmama (Cryptocurrency Exchange) — 420,000 tài khoản
Đọc thêm:   118 tội phạm mạng bị bắt trong chiến dịch phối hợp quốc tế

Trong số các trang web được liệt kê ở trên, chỉ có Houzz đã lên tiếng xác nhận về một vụ vi phạm bảo mật vào đầu tháng này và tuyên bố về việc bị xâm phạm thông tin công khai của khách hàng cũng như các thông tin tài khoản nội bộ nhất định.

Giống như vòng đầu tiên, bộ sưu tập 127 triệu tài khoản bị đánh cắp gần đây cũng đã bị xóa khỏi giao dịch mua bán trên web đen.

Mặc dù một số dịch vụ đang đặt lại mật khẩu của người dùng sau khi xác nhận dữ liệu đã bị đánh cắp, nhưng nếu bạn là người dùng của bất kỳ dịch vụ nào được liệt kê ở trên, bạn nên xem xét thay đổi mật khẩu của mình trong trường hợp bạn sử dụng lại cùng một mật khẩu trên các trang web khác nhau.

THN
Vui lòng ghi rõ nguồn securitydaily.net khi đăng lại nội dung này.

4 BÌNH LUẬN

BÌNH LUẬN

Please enter your comment!