1,2 tỷ hồ sơ người dùng bị tiết lộ trên web đen

DY| 25/11/2019 15:20
Theo dõi ICTVietnam trên

1,2 tỷ hồ sơ dữ liệu cá nhân đã bị rò rỉ, bao gồm tên, số điện thoại, địa chỉ email, chức danh việc làm và nơi ở.

Được phát hiện lần đầu tiên vào ngày 16/10 bởi các nhà nghiên cứu Bob Diachenko và Vinny Troia, cơ sở dữ liệu (CSDL) này chứa tới hơn 4 terabyte dữ liệu.

CSDL này bao gồm thông tin từ các nguồn truyền thông xã hội như Facebook và LinkedIn, cùng với tên, địa chỉ email cá nhân và email làm việc, số điện thoại, URL Twitter và Github và các dữ liệu khác từ các nhà môi giới dữ liệu - tức là các công ty chuyên hỗ trợ quảng cáo được nhắm mục tiêu, các dịch vụ tiếp thị và nhắn tin.

Đây là lần đầu tiên tôi nhìn thấy các thông tin mạng xã hội bị thu thập và tạo thành một CSDL với quy mô lớn như thế", Troia cho biết.

Kết hợp với nhau, các hồ sơ cung cấp một cái nhìn tổng thể về các cá nhân, bao gồm quá trình học tập và lịch sử việc làm của họ. Tất cả các thông tin đều không được bảo vệ, có thể truy cập dễ dàng mà không cần đăng nhập. Nếu bị truy cập bởi tội phạm mạng, dữ liệu này có thể được sử dụng để thực hiện các cuộc tấn công lừa đảo nhắm mục tiêu, lừa đảo qua thư điện tử của doanh nghiệp và đánh cắp danh tính cùng với những loại hình tấn công khác một cách hiệu quả.

“Thông tin như thế này cực kỳ hữu ích cho bọn tội phạm, đây là điểm khởi đầu trong việc tấn công một số tài khoản liên quan và cũng cho thấy tiềm năng gia tăng các cuộc tấn công để đánh cắp thông tin xác thực”, ông Carl Carl Wearn, người đứng đầu về tội phạm điện tử tại Mimecast, cho biết.

Thông tin này rõ ràng cũng cung cấp một kho thông tin tuyệt vời cho các đối tượng gián điệp công nghiệp, chính trị và các tổ chức nhà nước. Có nhiều cách sử dụng độc hại dữ liệu bị rò rỉ từ vụ xâm phạm này.

“Các xâm phạm dữ liệu gây lộ lọt thông tin bao gồm số điện thoại và tài khoản cá nhân (email hoặc tài khoản xã hội) cũng nghiêm trọng như những vụ việc gây lộ lọt thông tin thanh toán”, ông Zack Zack Allen, giám đốc về các đe dọa tại ZeroFOX nhấn mạnh.

Đối với thông tin thanh toán, bạn có thể thay đổi thẻ tín dụng hoặc mật tài khoản. Nhưng trong trường hợp xâm phạm này, nạn nhân có thể làm gì khi số điện thoại và hồ sơ Facebook của họ bị rò rỉ? Thay đổi số điện thoại từ nhà cung cấp dịch vụ vừa tốn kém và phức tạp, mặt khác bạn còn phải cập nhật số điện thoại mới với tất cả người thân, đồng nghiệp, bạn bè cùng với tất cả các tài khoản mà bạn thiết lập xác thực hai yếu tố sử dụng số điện thoại.

Cuộc điều tra của Diachenko và Troia đã phát hiện ra các khối dữ liệu bị lộ có đuôi 'PDL", cho thấy chúng có nguồn gốc từ công ty People Data Labs (công ty cung cấp dịch vụ email nổi tiếng). Tuy nhiên, theo PDL, nơi để lộ thông tin không liên quan đến PDL, và công ty cũng không sở hữu server này.

Ngoài ra, Troia tìm thấy các khối dữ liệu được mã hóa OXY - nhiều khả năng liên quan đến công ty môi giới thông tin tên Oxydata - nơi đang nắm giữ khối dữ liệu từ hơn 380 triệu tài khoản là khách hàng và nhân viên công ty từ 85 ngành nghề trên 195 quốc gia. Tuy nhiên, Giám đốc của Oxydata Martynas Simanauskas phủ nhận thông tin này. Họ tự tin rằng Oxydata không dễ gì để lộ thông tin như vậy.

Theo các nhà nghiên cứu, không thể xác định thủ phạm đằng sau vụ lộ thông tin này. Hiện tại cũng không thể biết khối dữ liệu đã bị ai đó tải xuống, hoặc đã có ai phát hiện ra trước họ hay chưa. Manh mối duy nhất về chủ sở hữu của máy chủ là địa chỉ IP (35.199.58.125) và nó được lưu trữ với Google Cloud.

Nổi bật Tạp chí Thông tin & Truyền thông
  • "Báo chí trong kỷ nguyên mới phải sáng tạo, đổi mới mạnh mẽ"
    Phó Trưởng ban Tuyên giáo và Dân vận Trung ương Phan Xuân Thuỷ nhấn mạnh: Báo chí trong kỷ nguyên mới phải sáng tạo, đổi mới mạnh mẽ để đáp ứng nhu cầu của công chúng, theo kịp sự phát triển của thời đại, công cuộc chuyển đổi số của đất nước.
  • 75 năm thành lập Hội Nhà báo Việt Nam: Những truyền thống vẻ vang
    Cách đây 75 năm, ngày 21/4/1950, tại xóm Roòng Khoa, xã Ðiềm Mặc, huyện Ðịnh Hóa, tỉnh Thái Nguyên đã diễn ra Đại hội thành lập Hội Những người viết báo Việt Nam, nay là Hội Nhà báo Việt Nam.
  • Báo chí trong bối cảnh bùng nổ mạng xã hội và chuyển đổi số
    Báo chí là một trong những loại hình phương tiện truyền thông đại chúng hiện đại. Các tác phẩm, sản phẩm báo chí luôn phải mang đến công chúng những giá trị thông tin thời sự, chân thật, khách quan về các sự kiện, vấn đề diễn ra trong đời sống xã hội. Dù trong bối cảnh phát triển nào thì các loại hình báo chí vẫn đóng vai trò quan trọng là phương tiện truyền thông chủ lực, thiết yếu dẫn dắt, định hướng dư luận xã hội.
  • Duy trì cam kết với cổ đông, VPBank năm thứ 3 liên tiếp trả cổ tức tiền mặt
    Năm thứ 3 liên tiếp, VPBank dự kiến duy trì chính sách cổ tức tiền mặt, thể hiện năng lực tài chính vững mạnh, chiến lược tăng trưởng hợp lý và cam kết mang lại lợi ích lớn nhất cho cổ đông.
  • Cảnh báo lợi dụng hình thức "xe ôm công nghệ" để lừa đảo
    Công an thành phố Hà Nội cho biết thời gian qua, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an thành phố đã xử lý nhiều vụ việc liên quan đến hành vi chiếm đoạt tài sản của khách hàng do các đối tác tài xế xe công nghệ thực hiện.
Đừng bỏ lỡ
1,2 tỷ hồ sơ người dùng bị tiết lộ trên web đen
POWERED BY ONECMS - A PRODUCT OF NEKO