Nhóm tin tặc ShinyHunters tấn công dịch vụ Pluto TV

An toàn thông tin - Ngày đăng : 10:00, 17/11/2020

Một tin tặc đã chia sẻ 3,2 triệu tài khoản người dùng Pluto TV trên một diễn đàn miễn phí dành cho những kẻ tấn công.

Pluto TV là một dịch vụ truyền hình trực tuyến miễn phí, hoạt động hoàn toàn qua Internet của Mỹ. Đây là dịch vụ video theo yêu cầu (AVOD) do nhà quảng cáo hỗ trợ, chủ yếu cung cấp danh mục về sự lựa chọn nội dung chương trình trên các kênh tuyến tính số hóa được thiết kế để mô phỏng trải nghiệm của chương trình truyền hình truyền thống. Dịch vụ có hơn 28 triệu thành viên.

Nhóm tin tặc ShinyHunters tấn công dịch vụ Pluto TV  - Ảnh 1.

Vụ xâm phạm dữ liệu có nhiều khả năng là do nhóm tin tặc nổi tiếng ShinyHunters gây nên. Đây là kẻ đứng sau nhiều vụ xâm phạm bảo mật khác, bao gồm cả những vụ tấn công kho lưu trữ GitHub riêng của Microsoft, ứng dụng ngân hàng số nổi tiếng Dave.com và Animal Jam.

Mới đây, tin tặc đã chia sẻ một cơ sở dữ liệu chứa 3,2 triệu bản ghi người dùng Pluto TV và cho biết thêm rằng dịch vụ này đã bị nhóm ShinyHunters tấn công.

Thông tin tài khoản Pluto TV bị lộ bao gồm tên hiển thị, địa chỉ email, mật khẩu hàm băm Bcrypt(một chức năngmã hóa mật khẩu được thiết kế bởi Niels Provos và David Mazières, dựa trên các thuật toán mã hóa Blowfish), ngày sinh, nền tảng thiết bị và địa chỉ IP.

Trang công nghệ Bleeping Computer đã xác nhận tính xác thực của kho lưu trữ và cho biết bản ghi mới nhất trong cơ sở dữ liệu được tạo vào ngày 12/10/2018.

Người dùng Pluto được khuyến cáo nên thay đổi mật khẩu ngay lập tức, trong trường hợp họ sử dùng cùng một mật khẩu trên các trang khác thì cũng cần phải thay đổi chúng.

Hạnh Tâm