Một nhóm tin tặc bán hơn 73 triệu hồ sơ người sử dụng trên web đen
An toàn thông tin - Ngày đăng : 09:28, 11/05/2020
Nhóm tin tặc có tên "ShinyHunters" tuyên bố đã thâm nhập vào 10 công ty và hiện đang rao bán cơ sở dữ liệu người dùng của các công ty trên một thị trường web đen chuyên bán các sản phẩm bất hợp pháp.
Các tin tặc lần này thuộc nhóm đã xâm phạm trang thương mại điện tử trực tuyến lớn nhất của Indonesia, Tokopedia, tuần trước. Theo đó, 15 triệu hồ sơ người dùng trực tuyến đã bị rò rỉ và được đã bán với giá 5.000 USD.
Do lợi nhuận từ việc bán Tokopedia, nhómtin tặc, trong suốt tuần qua, đã côngbố cơ sở dữ liệu của 10 công ty nữa. Cáccơ sở dữ liệu người dùng bị cáo buộc làđánh cắp từ các tổ chức sau:Ứngdụng hò hẹn trực tuyến Zoosk (30 triệu hồ sơ người dùng); Dịchvụ in ấn Chatbooks (15 triệu hồ sơ người dùng); Nềntảng thời trang Hàn Quốc SocialShare (6 triệu hồ sơ người dùng); Dịchvụ chuyển phát thực phẩm Home Chef (8 triệu hồ sơ người dùng); Chợtrực tuyến Minted (5 triệu hồ sơ người dùng); Báođiện tử Chronicle of Higher Education (3 triệu hồ sơ người dùng); Tạpchí đồ nội thất Hàn Quốc GguMim (2 triệu hồ sơ người dùng);Tạpchí sức khoẻ Mindful (2 triệu hồ sơ người dùng); Cửahàng trực tuyến Bhinneka của Indonesia (1,2 triệu hồ sơ người dùng); Tờbáo StarTribune của Mỹ (1 triệu hồ sơ người dùng).
Cơ sở dữ liệu được côngbốlà 73,2 triệu hồ sơ người dùng, đượctin tặc đang raobán với giá khoảng 18.000 USD, trongđó mỗi cơ sở dữ liệu củatừng đơn vị lại được raobán riêng. Nhóm tin tặc đã chia sẻ các mẫu từ một số cơ sở dữ liệu bị đánh cắp.
Mặc dù không thể xác minh tính xác thực của một số cơ sở dữ liệu tại thời điểm hiện tại nhưng các nguồn tin trong cộng đồng mối đe dọa như Cyble, Nightlion Security, Under the Breach và ZeroFOX tin rằng ShinyHunters là một tác nhân đe dọa hợp pháp.
Một số người tin rằng nhóm ShinyHunters có mối quan hệ với Gnintoplayers, một nhóm tin tặc hoạt động vào năm ngoái và đã bán hơn 1 tỷ thông tin người dùng trên các web đen, vì nó hoạt động theo mô hình gần như giống hệt nhau.
ZDNet cũng đã đangtừng bước liên hệ với các nạn nhân trong tuầnqua. Hiệnmới chỉ có Chatbooks đã trả lời emailvà chính thức thông báo vụxâm phạm trên trang web của côngty này tại chatbooks.com/security-breach.
Thông báo cho biết: "Chúng tôi đang làm việc với các công ty bảo mật để đánh giá phạm vi xâm phạm dữ liệu này. Theo đánh giá, chúng tôi nhận thấy vụ việc xâm phạm dữ liệu này xảy ra vào ngày 26/3/2020 và những thông tin bị đánh cắp chủ yếu bao gồm thông tin đăng nhập Chatbots, như tên tuổi, hộp thư điện tử, các mật khẩu salt và hàm băm. Bên cạnh đó, có một phần nhỏ thông tin bị ảnh hưởng như số điện thoại, ID Facebook, các token truy nhập truyền thông xã hội và thương gia không còn hoạt động cũng đã bị đánh cắp".