32 triệu tài khoản Twitter bị hack và lộ mật khẩu
Trong thời gian gần đây, hàng loạt vụ rò rỉ dữ liệu liên tục diễn ra nhắm vào các tài khoản mạng xã hội phổ biến. Không chỉ người dùng bình thường mà ngay cả CEO của những trang mạng này cũng là mục tiêu của hacker.
Mới đây đã xảy ra một vụ rỏ rỉ dữ liệu thông tin đăng nhập và mật khẩu của 32 triệu tài khoản Twitter. Điều đáng nói là người ta chỉ có thể biết xảy ra tấn công khi các dữ liệu này bị rò rỉ và rao bán công khai trên các chợ đen internet.
32 triệu tài khoản Twitter được hacker treo giá 10 BitCoins (hơn 5.800 USD) và một trang web tìm kiếm đã tìm ra bản sao cơ sở dữ liệu của mớ tài liệu rò rỉ này từ hacker mật danh Tessa88. Đây cũng là thủ phạm đứng ra nhận trách nhiệm về vụ hack mạng xã hội Nga VK.com tuần trước.
32 triệu tài khoản Twitter này bao gồm tên đăng nhập, địa chỉ email, địa chỉ email phụ và mật khẩu dưới dạng văn bản rõ ràng không mã hóa. Trong khi Twitter vẫn một mực cho rằng hệ thống của họ không thể bị rò rỉ vì không phát hiện thấy bất kì sự xâm nhập nàothì LeakedSource đã xác định từ nhiều nguồn khác nhau để chứng thực thông tin của mình.
LeakedSource giải thích rằng hàng chục triệu người đang bị lây nhiễm mã độc và mã độc sẽ gửi tên đăng nhập và mật khẩu của các website được lưu trong trình duyệt như Chrome và Firefox về tay hacker, trong đó có cả Twitter.
Một vài bằng chứng đó là:
1. Thời gian truy cập của một số người dùng trong cơ sở dữ liệu rò rỉ rất gần thời điểm hiện tại.
2. Có nhiều người dùng có trường password là “<blank>” and” và “null”. Đó là do trình duyệt web lưu trữ mật khẩu thành “<blank>” nếu người dùng không nhập mật khẩu khi lưu thông tin đăng nhập.
Danh sách những tên miền email hàng đầu trong cơ sở dữ liệu rò rỉ cho thấy mã độc phát tán tại Nga:
Mật khẩu trong cơ sở dữ liệu rò rỉ được đánh cắp trực tiếp từ người dùng, do đó nó ở dưới dạng văn bản rõ ràng, không mã hóa hoặc hashing. Twitter có thể không lưu trữ mật khẩu dưới dạng bản rõ nhưng Chrome và Firefox thì có.
Danh sách những mật khẩu được sử dụng nhiều nhất bởi người dùng Twitter:
Người dùng Nga đứng đầu danh sách. Điểm đáng chú ý là 3,022 tài khoản email kết thúc bằng *.gov
Khuyến cáo từ các chuyên gia bảo mật:
Đây là thời điểm người dùng cần nhanh chóng thay đổi mật khẩu của mình trên tất cả các trang mạng xã hội cũng như các trang web trực tuyến khác nếu bạn đang sử dụng chung một mật khẩu.
Xuân Dung
TIN CÙNG CHUYÊN MỤC
Các cuộc tấn công ransomware tiếp tục nh...
Các mối đe dọa an ninh mạng tại Việt Nam...
Nhóm tin tặc Lazarus khai thác lỗ hổng z...
Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...
Chiến dịch quảng cáo độc hại chiếm đoạt ...
Nghiên cứu mới tiết lộ lỗ hổng Spectre v...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Nhóm tin tặc Lazarus khai thác lỗ hổng zero-day tr...
- Cách xóa người, đối tượng, vật thể không mong muốn...
- Thông báo thời gian kì nghỉ công ty năm 2024
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...