#SựKiệnNgàyHômNay #TinTặcĐánhCắpMậtKhẩu EmailTừCácTrangWebKếtNối
Các trang web kết nối đồng tính nam vừa bị tấn công và dữ liệu nhạy cảm của người dùng đã bị đánh cắp và bán trực tuyến. Các cơ sở dữ liệu này chứa thông tin cá nhân như tên người dùng, mật khẩu, địa chỉ email, sở thích tình dục, địa chỉ IP và tiểu sử.
Mặc dù mật khẩu đã được mã hóa, nhưng theo TechCrunch, thuật toán này vẫn còn “yếu” và có thể bị phá vỡ bởi các tin tặc kiên trì. Tổng cộng, hơn 80.000 người đã bị ảnh hưởng bởi vụ việc này.
Người sáng lập HaveIBeenPwned, Troy Hunt, đã mô tả vụ việc này là “một vụ vi phạm diễn đàn điển hình, mặc dù có nội dung siêu nhạy cảm”. Hiện tại, chủ sở hữu và người duy trì hai trang web này đều im lặng về vấn đề này.
Vụ việc này đặc biệt nguy hiểm vì nếu mật khẩu yếu, tin tặc có thể giải mã chúng và sử dụng trên các dịch vụ khác. Việc này có thể dẫn đến các hành vi phá hoại nguy hiểm hơn nhiều.
Nguồn: https://techtoday.co/hackers-steal-passwords-emails-from-hookup-websites/
bản tin
Sed ut perspiciatis unde.
Hai trang web kết nối đồng tính nam đã bị xâm phạm với dữ liệu cá nhân và nhạy cảm của người dùng bị đánh cắp và bán trực tuyến, các báo cáo mới đã tuyên bố.
Các cơ sở dữ liệu, hiện đang được bán trên các diễn đàn dark web, được lấy từ các nền tảng có tên TruckerSucker và CityJerks.
Chúng chứa đủ thông tin nhận dạng cá nhân để tham gia vào hành vi trộm cắp danh tính (mở trong tab mới), chẳng hạn như tên người dùng và mật khẩu, địa chỉ email, ảnh hồ sơ, sở thích tình dục, ngày sinh, địa chỉ gửi thư, địa chỉ IP và tiểu sử. Mật khẩu được mã hóa, nhưng theo TechCrunch, thuật toán này “yếu” và có thể bị phá vỡ bởi một tin tặc kiên trì hơn.
Điều trị thầm lặng
Troy Hunt, người sáng lập HaveIBeenPwned, người được biết về vụ rò rỉ, đã mô tả vụ việc là “một vụ vi phạm diễn đàn điển hình, mặc dù có nội dung siêu nhạy cảm”.
Tuy nhiên, nội dung không chỉ bao gồm dữ liệu nhận dạng mà còn có các tin nhắn mà người dùng trao đổi, bao gồm sắp xếp các cuộc họp và mô tả sở thích tình dục của họ.
Tổng cộng, hơn 80.000 người đã bị ảnh hưởng bởi sự cố này, ấn phẩm cho biết. Khoảng 8.000 người dùng TruckerSucker đã bị xâm phạm, cùng với 77.000 người từ CityJerks.
Hiện tại, chủ sở hữu và người duy trì hai trang web này đều im lặng về vấn đề này.
Hai trang web có chung một thiết kế hình ảnh gần như giống hệt nhau, điều đó có nghĩa là chúng được điều hành bởi cùng một công ty và có thể đang sử dụng cùng một hệ thống quản lý nội dung (CMS), đó có thể là lý do tại sao những kẻ tấn công chỉ vi phạm được hai trang web này. Thật không may, cho đến khi chủ sở hữu chia sẻ bất kỳ bản cập nhật nào, không thể biết chính xác chúng đã bị xâm phạm như thế nào, liệu những kẻ đe dọa có phát hiện ra lỗ hổng zero-day, sử dụng bất kỳ phần mềm độc hại đã biết nào hay bất kỳ chiến thuật kỹ thuật xã hội độc đáo nào hay không.
Nếu mật khẩu yếu như được tuyên bố, tin tặc có thể giải mã chúng và chạy chúng trên các nền tảng khác mạnh hơn, chẳng hạn như dịch vụ tài chính. Vì người tiêu dùng thường sử dụng các kết hợp tên người dùng/mật khẩu giống nhau trên nhiều loại dịch vụ, nên hành vi vi phạm này cuối cùng có thể mang tính phá hoại hơn rất nhiều.
Qua: TechCrunch (mở trong tab mới)
