10 GB dữ liệu từ web hẹn hò bị rò rỉ tiết lộ nhiều bí mật

Cách đây không lâu, vụ tin tặc tấn công và đe doạ buộc trang web hẹn hò khá nổi tiếng - Ashley Madison – phải đóng cửa, đã khiến 37 triệu tài khoản bị xâm phạm. Mới đây, nhóm tin tặc đằng sau vụ hack này đã công khai tung 10 GB dữ liệu người dùng phát tán trên các trang mạng đen.

Có lẽ vì yêu sách ban đầu buộc trang Ashley Madison đóng cửa không được đáp ứng, nhóm tin tặc Impact Team đã chứng minh rằng họ không chỉ đe doạ suông. Những thông tin nhạy cảm và riêng tư của khách hàng như chi tiết thanh toán, thông tin thẻ tín dụng, email, tên, địa chỉ, số điện thoại và hồ sơ thành viên trên trang web này đã bị rò rỉ trên toàn internet. Impact Team còn nhấn mạnh trang web Ashley Madison hoạt động theo kiểu lừa đảo khách hàng. Hàng trăm ngàn hồ sơ nữ trên web này là giả mạo. Thực chất có đến 90-95% thành viên là nam giới.

Ảnh chụp thông báo của  Impact Team:

Các công ty bảo mật và phân tích không gian mạng cũng tham gia vào việc xác thực dữ liệu rò rỉ và cho biết đây đúng là dữ liệu bị hack từ trang web Ashley Madison. Dữ liệu rò rỉ được nén trong file “aminno_member_dump.gz,” “aminno_member_email.dump.gz,” “CreditCardTransactions7z,” và “member_details.dump.gz,”.

Những dữ liệu này cho thấy chúng chứa phần lớn thông tin cá nhân chi tiết. Các nhà nghiên cứu bảo mật và người dùng mạng xã hội phát hiện một địa chỉ email thuộc về cựu tổng thống Anh - Tony Blair - nhưng do trang web không yêu cầu xác thực địa chỉ email nên bất cứ ai cũng có thể sử dụng để thiết đặt một tài khoản giả mạo.

Rò rỉ bao gồm các file dưới đây (Các file này được nén xuống còn ~ 10GB):

- File 74ABAA38.txt chứa khóa GPG công khai, có thể được dùng để kiểm tra toàn bộ file được tạo ra bởi Ashley Madison và không thể thay đổi bởi bên thứ ba.

- File CreditCardTransactions.7z chứa toàn bộ giao dịch thẻ tín dụng trong vòng 7 năm. Tất cả những file csv này chứa tên, địa chỉ, số tiền và địa chỉ email của bất cứu ai giao dịch với Ashley Madison. Khoảng ~2600 với hơn 9.600.000 giao dịch.

- File am_am.dump chứa 32 triệu dữ liệu người dùng: tên đầy đủ, tên địa chỉ, số điện thoại, tình trạng quan hệ, thứ người dùng muốn tìm kiếm, uống rượu, hút thuốc, câu hỏi bảo mật, thông tin ngày sinh, biệt danh…

- File ashleymadisondump.7z nén hầu hết các tài liệu quản trị nội bộ Ashley Madison.

- File aminno_member.dump kết xuất một vài thông tin cá nhân.

- File aminno_member_email.dump kết xuất 36 triệu địa chỉ email.

- File member_details.dump dữ liệu về mô tả thể chất, màu mắt, cân nặng, chiều cao, màu tóc, kiểu cơ thể, sắc tộc, ngôn ngữ,…

- File member_login.dump chứa dữ liệu hơn 30 triệu tên người dùng + mật khẩu mã hash.

Nếu người dùng đã từng tham gia vào trang web Ashley Madison, hoặc muốn biết mình có phải là nạn nhân bị xâm hại dữ liệu trong vụ rò rỉ này hay không thì có thể truy cập TẠI ĐÂY để kiểm tra.

Xuân Dung

Vui lòng trích dẫn nguồn Kasperksy Proguide khi sao chép bài viết