32 triệu tài khoản Twitter bị hack và lộ mật khẩu

www.tuoitre.vn -   10/06/2016 07:00:00 3230

Trong thời gian gần đây, hàng loạt vụ rò rỉ dữ liệu liên tục diễn ra nhắm vào các tài khoản mạng xã hội phổ biến. Không chỉ người dùng bình thường mà ngay cả CEO của những trang mạng này cũng là mục tiêu của hacker.

32 triệu tài khoản Twitter bị hack và lộ mật khẩu

Mới đây  đã xảy ra một vụ rỏ rỉ dữ liệu thông tin đăng nhập và mật khẩu của 32 triệu tài khoản Twitter. Điều đáng nói là người ta chỉ có thể biết xảy ra tấn công khi các dữ liệu này bị rò rỉ và rao bán công khai trên các chợ đen internet.

32 triệu tài khoản Twitter được hacker treo giá 10 BitCoins (hơn 5.800 USD) và một trang web tìm kiếm đã tìm ra bản sao cơ sở dữ liệu của mớ tài liệu rò rỉ này từ hacker mật danh Tessa88. Đây cũng là thủ phạm đứng ra nhận trách nhiệm về vụ hack mạng xã hội Nga VK.com tuần trước.

32 triệu tài khoản Twitter này bao gồm  tên đăng nhập, địa chỉ email, địa chỉ email phụ và mật khẩu dưới dạng văn bản rõ ràng không mã hóa.  Trong khi Twitter vẫn một mực cho rằng hệ thống của họ không thể bị rò rỉ vì không phát hiện thấy bất kì sự xâm nhập nàothì  LeakedSource đã xác định từ nhiều nguồn khác nhau để chứng thực thông tin của mình.

LeakedSource giải thích rằng hàng chục triệu người đang bị lây nhiễm mã độc và mã độc sẽ gửi tên đăng nhập và mật khẩu của các website được lưu trong trình duyệt như Chrome và Firefox về tay hacker, trong đó có cả Twitter.

Một vài bằng chứng đó là:

1. Thời gian truy cập của một số người dùng trong cơ sở dữ liệu rò rỉ rất gần thời điểm hiện tại.

2. Có nhiều người dùng có trường password là  “<blank>” and” và “null”. Đó là do trình duyệt web lưu trữ mật khẩu thành “<blank>” nếu người dùng không nhập mật khẩu khi lưu thông tin đăng nhập.

Danh sách những tên miền email hàng đầu trong cơ sở dữ liệu rò rỉ cho thấy mã độc phát tán tại Nga:

32 triệu tài khoản Twitter bị hack và lộ mật khẩu

Mật khẩu trong cơ sở dữ liệu rò rỉ được đánh cắp trực tiếp từ người dùng, do đó nó ở dưới dạng văn bản rõ ràng, không mã hóa hoặc hashing. Twitter có thể không lưu trữ mật khẩu dưới dạng bản rõ nhưng Chrome và Firefox thì có.

Danh sách những mật khẩu được sử dụng nhiều nhất bởi người dùng Twitter:

32 triệu tài khoản Twitter bị hack và lộ mật khẩu

Người dùng Nga đứng đầu danh sách. Điểm đáng chú ý là 3,022 tài khoản email kết thúc bằng *.gov

Khuyến cáo từ các chuyên gia bảo mật:

Đây là thời điểm người dùng cần nhanh chóng thay đổi mật khẩu của mình trên tất cả các trang mạng xã hội cũng như các trang web trực tuyến khác nếu bạn đang sử dụng chung một mật khẩu.

Xuân Dung

 

TIN CÙNG CHUYÊN MỤC

Các cuộc tấn công ransomware tiếp tục nh...

21/11/2024 08:00:00 362
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát h...

Các mối đe dọa an ninh mạng tại Việt Nam...

20/11/2024 08:00:00 385
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. C...

Nhóm tin tặc Lazarus khai thác lỗ hổng z...

07/11/2024 08:00:00 331
Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 diễn ra ở Bali, nhóm Phân tích và Nghiên c...

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 89
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 85
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 88
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button