32 triệu tài khoản Twitter bị hack và lộ mật khẩu

Trong thời gian gần đây, hàng loạt vụ rò rỉ dữ liệu liên tục diễn ra nhắm vào các tài khoản mạng xã hội phổ biến. Không chỉ người dùng bình thường mà ngay cả CEO của những trang mạng này cũng là mục tiêu của hacker.

Mới đây  đã xảy ra một vụ rỏ rỉ dữ liệu thông tin đăng nhập và mật khẩu của 32 triệu tài khoản Twitter. Điều đáng nói là người ta chỉ có thể biết xảy ra tấn công khi các dữ liệu này bị rò rỉ và rao bán công khai trên các chợ đen internet.

32 triệu tài khoản Twitter được hacker treo giá 10 BitCoins (hơn 5.800 USD) và một trang web tìm kiếm đã tìm ra bản sao cơ sở dữ liệu của mớ tài liệu rò rỉ này từ hacker mật danh Tessa88. Đây cũng là thủ phạm đứng ra nhận trách nhiệm về vụ hack mạng xã hội Nga VK.com tuần trước.

32 triệu tài khoản Twitter này bao gồm  tên đăng nhập, địa chỉ email, địa chỉ email phụ và mật khẩu dưới dạng văn bản rõ ràng không mã hóa.  Trong khi Twitter vẫn một mực cho rằng hệ thống của họ không thể bị rò rỉ vì không phát hiện thấy bất kì sự xâm nhập nàothì  LeakedSource đã xác định từ nhiều nguồn khác nhau để chứng thực thông tin của mình.

LeakedSource giải thích rằng hàng chục triệu người đang bị lây nhiễm mã độc và mã độc sẽ gửi tên đăng nhập và mật khẩu của các website được lưu trong trình duyệt như Chrome và Firefox về tay hacker, trong đó có cả Twitter.

Một vài bằng chứng đó là:

1. Thời gian truy cập của một số người dùng trong cơ sở dữ liệu rò rỉ rất gần thời điểm hiện tại.

2. Có nhiều người dùng có trường password là  “<blank>” and” và “null”. Đó là do trình duyệt web lưu trữ mật khẩu thành “<blank>” nếu người dùng không nhập mật khẩu khi lưu thông tin đăng nhập.

Danh sách những tên miền email hàng đầu trong cơ sở dữ liệu rò rỉ cho thấy mã độc phát tán tại Nga:

Mật khẩu trong cơ sở dữ liệu rò rỉ được đánh cắp trực tiếp từ người dùng, do đó nó ở dưới dạng văn bản rõ ràng, không mã hóa hoặc hashing. Twitter có thể không lưu trữ mật khẩu dưới dạng bản rõ nhưng Chrome và Firefox thì có.

Danh sách những mật khẩu được sử dụng nhiều nhất bởi người dùng Twitter:

Người dùng Nga đứng đầu danh sách. Điểm đáng chú ý là 3,022 tài khoản email kết thúc bằng *.gov

Khuyến cáo từ các chuyên gia bảo mật:

Đây là thời điểm người dùng cần nhanh chóng thay đổi mật khẩu của mình trên tất cả các trang mạng xã hội cũng như các trang web trực tuyến khác nếu bạn đang sử dụng chung một mật khẩu.

Xuân Dung