Rò rỉ thông tin 32 triệu tài khoản Twitter
Twitter khẳng định, hệ thống của mình không bị tấn công đánh cắp dữ liệu: “Chúng tôi tin chắc rằng thông tin người dùng và đăng nhập không thể bị thu thập bằng việc xâm phạm dữ liệu Twitter. Thực tế, chúng tôi đã và đang làm việc để trợ giúp giữ cho các tài khoản được bảo vệ, bằng cách kiểm tra dữ liệu của chúng tôi so với những gì đã được chia sẻ từ mật khẩu bị rò rỉ gần đây”.
LeakedSource - một trang web tìm kiếm thông tin đăng nhập bị rò rỉ, cho biết: đã nhận được một bản sao thông tin người dùng từ nguồn Tessa88@exploit.im. Bí danh này được sử dụng bởi tin tặc thực hiện tấn công dữ liệu từ VK, một trang mạng xã hội Nga.
Dữ liệu bị rò rỉ của Twitter gồm 32.888.300 hồ sơ người dùng. Bao gồm địa chỉ email, tên người dùng và mật khẩu. LeakedSource đã bổ sung thêm thông tin cho công cụ tìm kiếm phải trả phí nhưng lại cho phép loại bỏ thông tin bị rò rỉ một cách miễn phí.
Đặc biệt trong quá trình khai thác dữ liệu, LeakedSource nhận thấy rất nhiều mật khẩu được hiển thị dưới dạng bản rõ. LeakedSource tin rằng các thông tin người dùng bị thu thập bởi phần mềm độc hại lây nhiễm cho các trình duyệt như Firefox hay Chrome hơn là bị đánh cắp trực tiếp từ Twitter. Chiếm số lượng lớn trong số những người dùng bị ảnh hưởng là Nga (mail.ru và yandex.ru). Những mật khẩu được sử dụng phổ biến nhất là: xuất hiện đến 120.417 lần là “123456”; xuất hiện 17.471 lần là “password”.
LeakedSource đã xác định tính hợp lệ của dữ liệu bị rò rỉ bằng cách yêu cầu 15 người dùng xác minh mật khẩu của họ. Tất cả 15 xác nhận rằng các mật khẩu được liệt kê cho tài khoản của họ là đúng.
“Một số dịch vụ trực tuyến khác cũng đã có hàng triệu mật khẩu bị đánh cắp trong thời gian qua. Chúng tôi khuyến cáo người dùng sử dụng một mật khẩu mạnh duy nhất cho Twitter”, một phát ngôn viên của Twitter cho biết. Twitter cũng khuyến cáo người sử dụng nên làm theo các gợi ý có trong trung tâm trợ giúp của Twitter để giữ tài khoản an toàn. Twitter cũng đã đăng trên tài khoản Twitter @Support rằng đang kiểm tra lại các cơ sở dữ liệu của mình.
Vân Ngọc (THN)
- Phần mềm độc hại giả mạo cài đặt “phông chữ bị thiếu” trong Google Chrome
- Cisco công bố danh sách 318 switch dính lỗ hổng nghiêm trọng
- 9 ứng dụng quản lý mật khẩu phổ biến rò rỉ thông tin người dùng
- Tấn công điện thoại thông minh bằng sóng âm
- Việt Nam tổ chức triển khai diễn tập ứng cứu sự cố máy tính quốc tế APCERT Drill 2017
- Triển khai IPv6 quyết định tương lai của Internet
- Những sự kiện tấn công mạng tại Việt Nam tăng hơn 300%
- 7 loại mã độc nhiều nhất VN không lọt TOP 10 thế giới
- 6 ngày, gần 400 website tên miền “.vn” bị tấn công
- Việt Nam đứng thứ 2 về tỉ lệ bị nhiễm mã độc