Tin tặc bán 620 triệu thông tin chi tiết khách hàng trên trang web Dark Web với giá 20 nghìn đô la thánh toán bằng Bitcoin

Tin tặc bán 620 triệu thông tin chi tiết khách hàng trên trang web Dark Web với giá 20 nghìn đô la thánh toán bằng Bitcoin

Một người bán đang cung cấp khoảng 620 triệu thông tin chi tiết khách hàng bị đánh cắp trên Dark, theo Registercho biết họ đã liên lạc với người bán và cơ sở dữ liệu là có thật. Tin tặc tuyên bố dữ liệu được thu thập vào năm 2018 thông qua các cuộc tấn công thực thi mã từ xa sau khi xâm nhập các lỗ hổng trong ứng dụng web.

Các chi tiết tài khoản đã bị đánh cắp sau 16 lần vi phạm dữ liệu cao cấp bao gồm MyFitnessPal (151 triệu), MyHeritage (92 triệu), EyeEm (22 triệu) và 500px (15 triệu). Tất cả đều được rao bán với tổng giá bán gần 20.000 đô la thanh toán bằng bitcoin. Người bán tuyên bố một khách hàng Dream Market đã mua cơ sở dữ liệu.

Danh sách đầy đủ các trang web bị xâm nhập dưới đây:

  • Dubsmash (162 triệu)
  • MyFitnessPal (151 triệu)
  • MyHeritage (92 triệu)
  • ShareThis (41 triệu)
  • HauteLook (28 triệu)
  • Animoto (25 triệu)
  • EyeEm (22 triệu)
  • 8fit (20 triệu)
  • Whitepages (18 triệu)
  • Fotolog (16 triệu)
  • 500px (15 triệu)
  • Armor Games (11 triệu)
  • BookMate (8 triệu)
  • CoffeeMeetsBagel (6 triệu)
  • Artsy (1 triệu)
  • DataCamp (700,000)

Dữ liệu bị đánh cắp chứa thông tin quan tâm đến những kẻ gửi thư rác và có thể được sử dụng để nhồi thêm thông tin xác thực. Chủ yếu bao gồm tên, email và mật khẩu, thông tin cá nhân không thường xuyên, xác thực vị trí và phương tiện truyền thông xã hội. Không có chi tiết ngân hàng nào đã bị xâm phạm. Mật khẩu bị đánh cắp được băm, vì vậy tin tặc cần bẻ khóa chúng trước khi sử dụng. Tiếp xúc nhiều nhất là những người sử dụng mật khẩu yếu có thể dễ dàng giải mã và sử dụng lại cho nhiều tài khoản.

 Một số trang web đã có hành động ngay khi bị hack, thông báo cho khách hàng của họ và đặt lại mật khẩu tài khoản. Trong một hoạt động được cho là quay trở lại năm 2012, người bán tuyên bố có 20 cơ sở dữ liệu, nhưng một số sẽ không được phát hành trực tuyến và thay vào đó sẽ được giữ lại để sử dụng riêng.

"An ninh chỉ là một ảo tưởng," tin tặc đã nói với Register. "Tôi đã bắt đầu hack từ lâu. Tôi chỉ dùng một công cụ được sử dụng bởi hệ thống. Chúng tôi đều biết các biện pháp được thực hiện để ngăn chặn các cuộc tấn công mạng, nhưng với những dumps sắp tới, tôi sẽ giúp việc hack trở nên dễ dàng hơn bao giờ hết."

BitdefenderTotal Security 2020

Giá chuẩn: 790.020,00 ₫

Khuyến mãi:399.912,00 ₫

Giá đặc biệt: 390.108,00 ₫

Post Releases