Tin tặc rao bán 127 triệu tài khoản từ các website bị hack

Sau khi rao bán 620 triệu tài khoản người dùng tuần trước, hacker vừa tung ra lô dữ liệu mới với 127 triệu tài khoản của 8 website khác.


Tuần trước, The Hacker News đã nhận được email từ một hacker người Pakistan với bí danh “Gnoryplayers”, tuyên bố đã hack 16 website với gần 620 triệu tài khoản. Toàn bộ cơ sở dữ liệu này được bán với giá khoảng 20.000 USD. Mới đây, hacker này tiếp tục rao bán lô thứ hai gồm 127 triệu tài khoản có nguồn gốc từ 8 website khác với giá 4 Bitcoin, tương đương với khoảng 14.500 USD.

Dữ liệu đang được bán trên Dream Market, một trang web đen chuyên kinh doanh các sản phẩm bất hợp pháp như thông tin người dùng, ma túy, vũ khí, phần mềm độc hại… Thực tế, có những công ty thậm chí không biết dữ liệu của mình đã bị đánh cắp và bán cho nhiều nhóm tội phạm mạng.

Vẫn chưa rõ Gnoryplayers có phải là người đã hack tất cả 24 trang web trên hay chỉ là bên thứ ba mua dữ liệu từ những kẻ tấn công thực sự và đang bán lại để kiếm lời.

Theo thống kê, lô tài khoản bị tấn công đợt đầu có nguồn gốc từ:

  • Dubsmash – 162 triệu tài khoản
  • MyFitnessPal – 151 triệu tài khoản
  • MyHeritage – 92 triệu tài khoản
  • ShareThis – 41 triệu tài khoản
  • HauteLook – 28 triệu tài khoản
  • Animoto – 25 triệu tài khoản
  • EyeEm – 22 triệu tài khoản
  • 8fit – 20 triệu tài khoản
  • Whitepages – 18 triệu tài khoản
  • Fotolog – 16 triệu tài khoản
  • 500px – 15 triệu tài khoản
  • Armor Games – 11 triệu tài khoản
  • BookMate – 8 triệu tài khoản
  • CoffeeMeetsBagel – 6 triệu tài khoản
  • Artsy – 1 triệu tài khoản
  • DataCamp – 700.000 tài khoản

Trong đó, Animoto, MyFitnessPal và MyHeritage xác nhận bị đánh cắp dữ liệu vào năm ngoái. DataCamp, 500px và CoffeeMeetsBagel vừa thừa nhận đầu tuần này.

Gnoryplayers cho biết đã gỡ toàn bộ cơ sở dữ liệu xuống, sau khi bị người mua phàn nàn. Vì nếu kéo dài việc mua bán thì một số thông tin sẽ bị rò rỉ và không còn giá trị nữa.

Lô tài khoản bị tấn công thứ hai bao gồm dữ liệu từ 8 công ty:

  • Houzz – 57 triệu tài khoản
  • YouNow – 40 triệu tài khoản
  • Ixigo – 18 triệu tài khoản
  • Stronghold Kingdoms – 5 triệu tài khoản
  • Roll20.net – 4 triệu tài khoản
  • Ge.tt – 1,83 triệu tài khoản
  • Petflow and Vbulletin forum – 1,5 triệu tài khoản
  • Coinmama (Trao đổi tiền điện tử) – 420.000 tài khoản

Tuy nhiên chỉ có Houzz xác nhận vi phạm bảo mật hồi đầu tháng. Bảy công ty còn lại vẫn chưa tiết lộ bất kì thông tin gì.

Hiện toàn bộ 127 triệu cơ sở dữ liệu của lô thứ hai cũng đã bị gỡ xuống theo yêu cầu của người mua. Một số trang web đang gửi mail yêu cầu chủ tài khoản đặt lại mật khẩu sau khi xác nhận bị đánh cắp thông tin. Đồng thời đưa ra cảnh báo người dùng nên thay đổi luôn cả mật khẩu tài khoản trên những website khác nếu họ sử dụng cùng một mật khẩu.

Theo: The Hacker News