Spambot Làm Lộ 711 Triệu Tài Khoản Email

01 Tháng Chín 201712:00 SA(Xem: 15694)
Spambot Làm Lộ 711 Triệu Tài Khoản Email
Google-Disarms-Chinese-Spear-Phishing-Attack-on-US-17e65

Khoảng cuối tháng 08/2017, hơn 700 triệu tài khoản email cá nhân cùng với một số lượng lớn mật mã đã bị công khai bởi một spambot, trong một trong những cuộc tấn công thông tin kỹ thuật số lớn nhất.

Đây là một trong những lần rò rỉ tài khoản email lớn nhất. Các chuyên gia dữ liệu ước đoán, số lượng thông tin đến từ người dùng thật trong đợt tấn công thấp hơn con số 711 triệu tài khoản, chủ yếu là vì số tài khoản giả hoặc lặp lại trong hệ thống data.

Troy Hunt, chuyên gia an ninh mạng người Úc, điều hành trang Web “Have I Been Pwned” cho biết: “Lần nhập liệu mới sẽ lên đến 711 triệu thông tin email, là con số lớn nhất nhập vào Have I Been Pwned trong một lúc. Để dễ hình dung, con số tương đương với số đàn ông, phụ nữ và trẻ em sống trên toàn Châu Âu”. Have I Been Pwned là trang web thông báo những tài khoản email người dùng đã bị lộ thông tin.

Số thông tin cá nhân bị lộ, thậm chí sau khi đã lọc các thông tin rác, vẫn nhiều hơn gần gấp đôi thông tin bị lộ ra trong River City Media hồi tháng 03/2017. Dữ liệu bị lộ vì chủ Spambot đã vô tình không vá lại lỗ hổng từ 1 trong số những server lưu trữ, khiến cho bất kỳ ai cũng có thể hội nhập và tải về toàn bộ thông tin. Hiện chưa có phương pháp để nắm được số người đã tải về toàn bộ dữ liệu từ bộ máy chủ.
Tuy có đến hơn 700 triệu địa chỉ email trong bộ dữ liệu, một số địa chỉ không được kết nối với bất cứ tài khoản thật nào. Một số tài khoản email bị lưu nhầm từ các trang mạng công cộng, một số khác chỉ là địa chỉ email “đoán mò”. Chẳng hạn như có một số email tự động được tạo ra bằng cách thêm từ “sales” vào trước tên miền cơ bản, điển hình như "[email protected]”.

Trong bộ dữ liệu bì rò rỉ gồm cả hàng triệu mật mã được Spammer sử dụng để gửi thư rác từ tài khoản cá nhân người dùng. Tuy nhiên, Troy Hunt cho rằng phần lớn mật mã được lấy lại từ những vụ công khai tài khoản email khác. Có một bộ 164 triệu tài khoản cua LinkedIn vào tháng 05/2016 và một bộ tài khoản khác lên đến 4.2 triệu từ Exploit.In đã bị trộm từ trước đó.

Troy Hunt cho biết: “Tìm thấy tài khoản bản thân trong các bộ rò rỉ email không thực sự giúp người dùng biết được chúng bị trộm mất từ đâu, hay làm thế nào để ngăn chặn được việc email mình bị lạm dụng. Tôi không biết làm cách nào phần mềm đã lấy được tài khoản của tôi, nhưng với tất cả những dữ liệu tôi nhìn thấy trước mắt, tôi chỉ nhận ra rằng, đây là lý do mình nhận được hàng loạt các thư rác gần đây”.

Vụ rò rỉ tài khoản email mới không phải thông tin rò rỉ tài khoản lớn duy nhất. Trang CEX đã thông báo với người dùng về một cuộc tấn công công khai lên đến 2 triệu tài khoản. Bao gồm cả họ tên, địa chỉ, email và số điện thoại người dùng. Bên cạnh đó, CEX cũng thông báo thông tin mã thẻ cũng đã bị lộ ra với số lượng nhỏ. Tuy nhiên, thông tin tài chính gần nhất là từ năm 2009, đến năm 2017, hầu như các thông tin đều đã hết hạn với người dùng và không còn đáng lo ngại.

CEX thông báo: “Chúng tôi đặt sự an toàn của thông tin dữ liệu khách hàng ở mức quan trọng nhất. Luôn có đội an ninh dữ liệu mạnh luôn cập nhật tình hình an ninh mạng. Tuy nhiên, chúng tôi khá rõ những phương thức tinh vi hơn cần được áp dụng, nên chúng tôi đã thuê đội ngũ chuyên gia bảo mật dữ liệu nhằm đánh giá lại quy trình làm việc hiện hành. Chúng tôi cũng đã lắp đặt thêm những phương thức bảo mật, để chắc rằng chuyện như vậy sẽ không xảy ra lần nữa”.

525Vote
41Vote
37Vote
27Vote
14Vote
3.844
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, Nhật Bản đã quyết định sẽ kiểm soát các công ty công nghệ nước ngoài, bao gồm cả Google và Facebook, theo quy tắc bảo mật thông tin cá nhân áp dụng đối với các công ty trong nước. Đây là động thái nhằm bảo vệ người dùng Nhật Bản khỏi những vụ bê bối rò rỉ dữ liệu gây chấn động trong thời gian qua.
22 Tháng Giêng 2019
Tại sao Mặt Trăng đang sáng tròn vẹn đột nhiên trở nên tối đi? Vì nó đang đi vào bóng đen của Trái Đất. Đó là những gì đã xảy ra vào tối Chủ nhật (20/01/2019) khi Mặt Trăng trải qua đợt Nguyệt thực toàn phần. Sự kiện Nguyệt thực đặc biệt diễn ra ở Bắc bán cầu, là sự kết hợp của ba hiện tượng Siêu Trăng, Trăng Sói và Trăng Máu.
22 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, không lâu sau khi có thông tin Daimler AG và BMW cân nhắc hợp tác để chia sẻ công nghệ nhằm cắt giảm chi phí sản xuất, nguồn tin mới từ tạp chí Handelsblatt (Đức) cho thấy dường như mối quan hệ lại thân thiết hơn so với những gì chúng ta có thể tưởng tượng. Cụ thể, ban điều hành của cả 2 tập đoàn có vẻ đang thỏa thuận về kế hoạch cùng nhau sản xuất một số dòng xe nhất định, trước tiên sẽ là 1 Series và A-Class - hai dòng xe hơi vốn đang ở vị thế cạnh tranh trực tiếp với nhau trên thị trường.
22 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, Ủy ban Công bằng Thương mại (FTC) của Hàn Quốc đưa ra cáo buộc rằng Apple đã lạm dụng quyền lực để chèn ép các nhà mạng tại Hàn Quốc. Cụ thể, 3 nhà mạng lớn là SK Telecom, KT và LG Uplus buộc phải chịu chi phí quảng cáo lẫn bảo hành cho iPhone.
22 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, một số nguồn tin đã phát hiện ra một bằng sáng chế mới của Apple, cho phép iPhone tự nhận biết khi nào người dùng muốn đưa máy lên chụp ảnh để tự mở ứng dụng camera, giúp tiết kiệm được vài thao tác, hạn chế bỏ lỡ những khoảnh khắc quan trọng muốn chụp. Đáng chú ý hơn, Apple gần đây đã xác nhận những phần cứng cho công nghệ mới sẽ được trang bị cho mẫu iPhone ra mắt trong năm 2019.
22 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, tác giả Dave Smith đã có một bài viết nói trúng “nỗi lòng” của khá nhiều người dùng Facebook. Đó là dù mất lòng tin vào mạng xã hội lớn nhất thế giới sau một năm toàn bê bối dữ liệu, họ vẫn không thể từ bỏ nó. Sau nhiều sự cố kinh khủng liên quan đến thông tin cá nhân người dùng như Cambridge Analytica, vụ tấn công ảnh hưởng 50 triệu người dùng… chiến dịch tẩy chay #DeleteFacebook lại rộ lên và… lụi tàn.