Có ai đó đã bắt đầu vào trang web đen để bán khoảng 620 triệu thông tin chi tiết khách hàng bị đánh cắp, theo The Register, người tuyên bố họ đã liên lạc với người bán và cơ sở dữ liệu là thật 100%. Hacker đã nói rằng dữ liệu được thu thập trong năm qua thông qua các cuộc tấn công thực thi mã từ xa sau khi xâm phạm các lỗ hổng trong các ứng dụng web.
Các thông tin chi tiết bị đánh cắp sau 16 lần vi phạm dữ liệu cấu hình cao bao gồm các vi phạm của MyHeritage (92 triệu), MyFitnessPal (151 triệu, 8fit (20 triệu) Fotolog (16 triệu). Tất cả đều được bán với tổng giá khoảng 20.000 đô la Bitcoin. Dưới đây là toàn bộ danh sách các trang web đã bị xâm nhập:
- Dubsmash (162 triệu)
- MyFitnessPal (151 triệu)
- MyHeritage (92 triệu)
- ShareThis (41 triệu)
- HauteLook (28 triệu)
- Animoto (25 triệu)
- EyeEm (22 triệu)
- 8fit (20 triệu đồng)
- Whitepages (18 triệu)
- Fotolog (16 triệu)
- 500px (15 triệu)
- Armor Games (11 triệu)
- BookMate (8 triệu)
- CoffeeMeetsBagel (6 triệu)
- Artsy (1 triệu)
- DataCamp (700.000)
Thông tin bị đánh cắp có dữ liệu đặc biệt đáng quan tâm đối với những kẻ gửi thư rác có thể được sử dụng để nhồi thông tin xác thực. Điều này chủ yếu bao gồm tên, mật khẩu, email và thậm chí các chi tiết cá nhân như xác minh phương tiện truyền thông xã hội.
Các mật khẩu bị đánh cắp được cho là bị nhiễu vì vậy hacker sẽ cần phải có khả năng bẻ khóa chúng trước khi có thể sử dụng chúng. Nguy hiểm nhất là những người sử dụng mật khẩu yếu, loại mật khẩu mà có thể dễ dàng giải mã và tái sử dụng chúng cho một số tài khoản.
Một số trang web nói trên đã cung cấp thông tin này ngay sau khi họ bị hack và thông báo cho khách hàng của họ để thiết lập lại mật khẩu tài khoản của mình. Đây là một quá trình hoạt động đã tồn tại nhiều năm nhưng người bán tuyên bố có hai mươi cơ sở dữ liệu và thay vì phát hành tất cả chúng trực tuyến, một số trong số chúng sẽ được giữ kín cho “mục đích sử dụng riêng tư”.
Hacker đã đưa ra một tuyên bố đáng lo ngại với The Register rằng:
“Bảo mật chỉ là một ảo ảnh. Tôi đã bắt đầu hack từ lâu. Tôi chỉ là một công cụ được hệ thống sử dụng. Chúng ta đều biết các biện pháp được thực hiện để ngăn chặn các cuộc tấn công mạng, nhưng với những đống rác thải sắp tới này, tôi sẽ khiến cho việc hack dễ dàng hơn bao giờ hết”.
Dường như do tính chất phi tập trung của tiền mã hóa, hacker và các loại tiền kỹ thuật số song hành với nhau.
- Hacker 20 tuổi đã nhận tội ăn cắp 5 triệu đô la tiền điện tử
- Hacker đã thanh lý 3.2 triệu đô la giá trị token từ vụ hack sàn Cryptopia
