Spambot làm lộ hơn 700 triệu tài khoản email, một trong những vụ rò rỉ lớn nhất thế giới

Hàng triệu mật khẩu đồng thời cũng bị lộ ra từ kết quả việc spammer thu thập email người dùng nhằm cướp thông tin. Đây là một trong những lần rò rỉ tài khoản email lớn nhất.

Hơn 700 triệu tài khoản email cá nhân cùng với một số lượng mật khẩu lớn đã bị công khai vì “lỗi kỹ thuật” của một spambot trong một trong những cuộc tấn công thông tin kỹ thuật số lớn nhất.

Lượng thông tin đến từ người dùng thật trong đợt tấn công này theo ước đoán là thấp hơn con số này, chủ yếu vì số tài khoản giả hoặc lặp lại trong hệ thống data, theo các chuyên gia dữ liệu.

Troy Hunt, chuyên gia an ninh mạng người Úc, điều hành trang Web “Have I Been Pwned” cho biết trong blog cá nhân: “Lần nhập liệu hôm nay sẽ lên đến 711 triệu thông tin email, là con số lớn nhất nhập vào HIBP trong một lúc.

Để dễ hình dung, con số này tương đương số đàn ông, phụ nữ và trẻ em sống trên toàn Châu Âu”. HIBP là trang web thông báo những tài khoản email người dùng đã bị lộ thông tin.

Con số thông tin cá nhân bị lộ ra, thậm chí sau khi lọc ra thông tin rác vẫn nhiều hơn gần gấp đôi thông tin bị lộ ra trong River City Media vào tháng 3 năm nay. Trước đây vụ lộ thông tin Spambot lớn nhất thuộc về vụ River City Media.

Dữ liệu bị lộ ra vì chủ Spambot đã nhỡ không bịt lại lỗ hổng từ 1 trong số những server lưu trữ, khiến cho bất kỳ ai có thể đăng nhập và tải về toàn bộ thông tin. Hiện tại không có cách nào để nắm bắt được số người đã tải về toàn bộ dữ liệu từ bộ máy chủ.

Tuy có đến hơn 700 triệu địa chỉ email trong bộ dữ liệu, một số địa chỉ không được kết nối với bất cứ tài khoản thật nào. Trong khi một số tài khoản email bị lưu nhầm từ các trang mạng công cộng, một số khác đơn giản chỉ là địa chỉ email “đoán mò”. Ví dụ có một số email tự động được tạo ra bằng cách thêm từ “sales” vào trước tên miền cơ bản như "sales@newspaper.com”.

Trong bộ dữ liệu bì rò rỉ gồm cả hàng triệu mật khẩu được Spammer sử dụng để gửi thư rác từ tài khoản cá nhân người dùng. Tuy vậy, Troy Hunt cho rằng phần lớn mật khẩu được “nhặt lại” từ những vụ công khai tài khoản email khác.

Theo anh, có một bộ 164 triệu tài khoản của LinkedIn vào tháng 5 năm 2016 và một bộ set tài khoản khác lên đến 4.2 triệu từ Exploit.In đã bị trộm từ trước đấy.

Hunt nói,: “Tìm thấy tài khoản bản thân trong các bộ rò rỉ email này không thực sự giúp bạn biết được chúng bị trộm mất từ đâu hay làm thế nào để ngăn chặn được việc email mình bị lạm dụng”. “Tôi không biết làm cách nào phần mềm đã lấy được tài khoản của tôi, nhưng với tất cả những dữ liệu tôi nhìn thấy trước mắt, tôi chỉ biết ngỡ ’ah, đây là lý do mình nhận đống thư rác gần đây’.”

Vụ rò rỉ tài khoản email này không phải thông tin rò rỉ tài khoản lớn duy nhất hôm nay. Trang bán game CEX đã thông báo với người dùng về một cuộc tấn công công khai tài khoản lên đến 2 triệu tài khoản. Bao gồm cả họ tên, địa chỉ, hòm thư email và số điện thoại người dùng.

Không những thế, CEX cũng thông báo thông tin mã thẻ cũng đã bị lộ ra “với số lượng nhỏ”. Tuy nhiên thông tin tài chính gần đây nhất là từ năm 2009, đến nay hầu như các thông tin ấy đã hết hạn với người dùng và không còn đáng lo ngại.

CEX thông báo số tài khoản và thông tin khách hàng bị trộm lên đến 2 triệu người dùng.

“Chúng tôi đặt sự an toàn của thông tin dữ liệu khách hàng ở mức quan trọng nhất và từ trước đến nay luôn có đội an ninh dữ liệu mạnh luôn cập nhật tình hình an ninh mạng,” công ty CEX thông báo chính thức.

“Tuy nhiên, chúng tôi khá rõ những phương thức tinh vi hơn cần được áp dụng và vì vậy chúng tôi đã thuê hàng ngũ chuyên gia bảo mật dữ liệu để đánh giá lại qui trình làm việc hiện nay. Cùng nhau chúng tôi đã lắp đặt thêm những phương thức bảo mật để chắc rằng chuyện như thế này sẽ không xảy ra lần nữa”.

Theo Theguardian

Công nghệ nhận diện khuôn mặt: Cuộc cách mạng hay là thảm họa về bảo mật?

http://ttvn.vn/cong-nghe/spambot-lam-lo-hon-700-trieu-tai-khoan-email-mot-trong-nhung-vu-ro-ri-lon-nhat-the-gioi-7201731885732370.htm

Video đang hot
CĐV Malaysia phẫn nộ với trọng tài, tố Việt Nam ghi bàn trong thế việt vị

Nhiều CĐV Malaysia đã trách trọng tài sau tình huống công nhận bàn thắng duy nhất của Anh Đức.

ĐT Malaysia AFF CUP 2018

Mẹ Công Phượng chuẩn bị thịt gà đãi con trai sau AFF Cup

Dự đoán con trai sẽ cùng đồng đội giành cúp vô địch và về thăm gia đình nên bố mẹ cầu thủ Công Phượng đã...

Công Phượng AFF CUP 2018

Clip: Cụ bà 80 tuổi 'quẩy' hết mình cổ vũ cho đội tuyển Việt Nam

Không chỉ có những người trẻ tuổi có niềm đam mê và hào hứng trước trận đấu, cụ bà 80 tuổi cũng bắt xe...

Con rơi Thành Long bị đuổi khỏi nhà trọ phải nhờ mẹ ruột đến 'giải cứu'

Cặp đôi đã bị đuổi ra khỏi nhà trọ chỉ vì trong người Trác Lâm còn đúng 20 tệ tương đương 70 ngàn đồng.

Ngô Trác Lâm Thành Long

Trước trận chung kết giữa Việt Nam vs Malaysia, giá bán cờ hoa tăng đột biến

Giá bán các loại cờ lớn, nhỏ, băng rôn và miếng dán mặt tăng đột biến tước trận đấu chung kết giữa Việt...

Chiếc Cup vàng khổng lồ bất ngờ xuất hiện trước sân vận động Mỹ Đình

Sáng 15/12, phía trước sân vận động Mỹ Đình bất ngờ xuất hiện một chiếc Cup vàng lớn khiến nhiều người...

Giá vé trận chung kết giữa Việt Nam vs Malaysia bắt đầu giảm mạnh trước giờ đấu

Hiện giá vé vào xem trận chung kết giữa Việt Nam vs Malaysia đã bắt đầu có xu hướng giảm mạnh, các phe...

Mãn nhãn màn hình cổ động cỡ lớn được tạo từ 44.000 đèn LED

Hình ảnh cổ vũ đội tuyển được tạo ra từ 44.000 chiếc đèn LED phủ kín tòa nhà 30 tầng hay màn hình cỡ lớn...

Đội tuyển Việt Nam AFF CUP 2018

H'Hen Niê được Global Beauties dự đoán sẽ đăng quang Miss Universe

Với phần thi bán kết xuất sắc vừa qua, chuyên trang sắc đẹp uy tín cho rằng đại diện Việt Nam hiện có nhiều...

HHen nie h hen niê thi hoa hậu hoàn...