Hacker kiếm được $20k Bitcoin, “bảo mật chỉ là một ảo ảnh”

Updated: 27/02/2019 at 7:00

Có ai đó đã bắt đầu vào trang web đen để bán khoảng 620 triệu thông tin chi tiết khách hàng bị đánh cắp, theo The Register, người tuyên bố họ đã liên lạc với người bán và cơ sở dữ liệu là thật 100%. Hacker đã nói rằng dữ liệu được thu thập trong năm qua thông qua các cuộc tấn công thực thi mã từ xa sau khi xâm phạm các lỗ hổng trong các ứng dụng web.

Các thông tin chi tiết bị đánh cắp sau 16 lần vi phạm dữ liệu cấu hình cao bao gồm các vi phạm của MyHeritage (92 triệu), MyFitnessPal (151 triệu, 8fit (20 triệu) Fotolog (16 triệu). Tất cả đều được bán với tổng giá khoảng 20.000 đô la Bitcoin. Dưới đây là toàn bộ danh sách các trang web đã bị xâm nhập:

  • Dubsmash (162 triệu)
  • MyFitnessPal (151 triệu)
  • MyHeritage (92 triệu)
  • ShareThis (41 triệu)
  • HauteLook (28 triệu)
  • Animoto (25 triệu)
  • EyeEm (22 triệu)
  • 8fit (20 triệu đồng)
  • Whitepages (18 triệu)
  • Fotolog (16 triệu)
  • 500px (15 triệu)
  • Armor Games (11 triệu)
  • BookMate (8 triệu)
  • CoffeeMeetsBagel (6 triệu)
  • Artsy (1 triệu)
  • DataCamp (700.000)

Thông tin bị đánh cắp có dữ liệu đặc biệt đáng quan tâm đối với những kẻ gửi thư rác có thể được sử dụng để nhồi thông tin xác thực. Điều này chủ yếu bao gồm tên, mật khẩu, email và thậm chí các chi tiết cá nhân như xác minh phương tiện truyền thông xã hội.

Các mật khẩu bị đánh cắp được cho là bị nhiễu vì vậy hacker sẽ cần phải có khả năng bẻ khóa chúng trước khi có thể sử dụng chúng. Nguy hiểm nhất là những người sử dụng mật khẩu yếu, loại mật khẩu mà có thể dễ dàng giải mã và tái sử dụng chúng cho một số tài khoản.

Một số trang web nói trên đã cung cấp thông tin này ngay sau khi họ bị hack và thông báo cho khách hàng của họ để thiết lập lại mật khẩu tài khoản của mình. Đây là một quá trình hoạt động đã tồn tại nhiều năm nhưng người bán tuyên bố có hai mươi cơ sở dữ liệu và thay vì phát hành tất cả chúng trực tuyến, một số trong số chúng sẽ được giữ kín cho “mục đích sử dụng riêng tư”.

Hacker đã đưa ra một tuyên bố đáng lo ngại với The Register rằng:

“Bảo mật chỉ là một ảo ảnh. Tôi đã bắt đầu hack từ lâu. Tôi chỉ là một công cụ được hệ thống sử dụng. Chúng ta đều biết các biện pháp được thực hiện để ngăn chặn các cuộc tấn công mạng, nhưng với những đống rác thải sắp tới này, tôi sẽ khiến cho việc hack dễ dàng hơn bao giờ hết”.

Dường như do tính chất phi tập trung của tiền mã hóa, hacker và các loại tiền kỹ thuật số song hành với nhau.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Cardano (ADA) đã ghi nhận mức tăng nhẹ 1% vào thời điểm viết bài ngày thứ Sáu, đánh dấu sự đảo chiều sau hai phiên giảm liên tiếp. Tuy vậy, diễn biến giá hiện tại vẫn phản ánh một xu hướng giảm rõ nét, khi ADA tiếp tục bị kìm... ...

Bitcoin đang giữ vững mốc 107.000 đô la và mở rộng đà tăng giữa tuần, nhờ thị trường tương đối ổn định sau thỏa thuận ngừng bắn giữa Israel và Iran. Tuy triển vọng ngắn hạn có phần lạc quan, nhưng theo dữ liệu từ Glassnode, thị trường vẫn đang... ...

Pi Network (PI), SPX6900 (SPX) và Celestia (TIA) đã đồng loạt lao dốc với mức lỗ hai chữ số trong 24 giờ qua, nối dài đợt điều chỉnh bắt đầu từ thứ 5 tuần trước. Tâm lý sợ rủi ro tiếp tục bao trùm thị trường crypto, thúc đẩy làn... ...

Bitcoin (BTC) đang lơ lửng quanh ngưỡng $107.000 vào ngày thứ Sáu, chỉ còn cách đỉnh lịch sử chưa đầy 4%. Trong khi đó, Ethereum (ETH) và Ripple (XRP) đang áp sát vùng kháng cự quan trọng – nơi một cú bứt phá có thể kích hoạt làn sóng quan... ...

Ngày 26/6, Hạ viện Mỹ đã thông qua dự luật HB 1664, chính thức chỉ định Bộ trưởng Thương mại là cố vấn chính của Tổng thống về các vấn đề liên quan đến công nghệ sổ cái phân tán (DLT). Dự luật, do Hạ nghị sĩ Kat Cammack bảo... ...

Một bước ngoặt lớn có thể sắp xảy ra trong ngành tài chính Mỹ khi các cơ quan quản lý nhà ở nước này đang xem xét cho phép Bitcoin được công nhận là tài sản dự trữ hợp lệ trong hồ sơ vay thế chấp. Điều này đánh dấu... ...

Hôm nay, thị trường tiền điện tử sẽ chứng kiến sự kiện quy mô lớn khi hơn 17,27 tỷ USD hợp đồng quyền chọn Bitcoin và Ethereum đồng loạt đáo hạn — yếu tố có thể tạo ra những biến động đáng kể trong ngắn hạn, đặc biệt khi cả... ...

San Jose, California, ngày 27 tháng 6 năm 2025, Chainwire Điểm chính: CARV công bố lộ trình AI mới nhằm mục đích tạo ra AI Beings: các tác nhân có chủ quyền, tự sở hữu, sống, phát triển và quản lý on-chain. Lộ trình được xây dựng xung quanh ba... ...

Tài sản thực được mã hóa (RWA) đã chuyển mình từ một khái niệm ngách thành một ứng dụng chính thống trong tài chính tổ chức, với lĩnh vực tín dụng tư nhân đang dẫn đầu nhờ khả năng mang lại lợi suất linh hoạt theo lập trình. Đó là... ...

Curve DAO Token (CRV) tiếp tục chìm sâu trong xu hướng giảm suốt tháng qua, khi áp lực bán vẫn chưa có dấu hiệu hạ nhiệt. Mặc dù Bitcoin (BTC) đã có những pha phục hồi đáng chú ý kể từ đầu tuần, CRV vẫn tỏ ra yếu ớt và... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode