Hãng Spambot Sơ Hở Làm Lộ 711 Triệu Email Cá Nhân

01/09/201700:26:23(Xem: 2853)
Spambot La_m L__ 711 Tri__u Ta_i Khoa_n Email
Khoảng cuối tháng 08/2017, trong một trong những cuộc tấn công thông tin kỹ thuật số lớn nhất, hơn 700 triệu tài khoản email cá nhân cùng với một số lượng lớn mật mã đã bị công khai bởi một spambot.

Đây là một trong những lần rò rỉ tài khoản email lớn nhất. Các chuyên gia dữ liệu ước đoán, số lượng thông tin đến từ người dùng thật trong đợt tấn công thấp hơn con số 711 triệu tài khoản, chủ yếu là vì số tài khoản giả hoặc lặp lại trong hệ thống data.

Troy Hunt, chuyên gia an ninh mạng người Úc, điều hành trang Web “Have I Been Pwned” cho biết: “Lần nhập liệu mới sẽ lên đến 711 triệu thông tin email, là con số lớn nhất nhập vào Have I Been Pwned trong một lúc. Để dễ hình dung, con số tương đương với số đàn ông, phụ nữ và trẻ em sống trên toàn Châu Âu”. Have I Been Pwned là trang web thông báo những tài khoản email người dùng đã bị lộ thông tin.

Số thông tin cá nhân bị lộ, thậm chí sau khi đã lọc các thông tin rác, vẫn nhiều hơn gần gấp đôi thông tin bị lộ ra trong River City Media hồi tháng 03/2017. Dữ liệu bị lộ vì chủ Spambot đã vô tình không vá lại lỗ hổng từ 1 trong số những server lưu trữ, khiến cho bất kỳ ai cũng có thể hội nhập và tải về toàn bộ thông tin. Hiện chưa có phương pháp để nắm được số người đã tải về toàn bộ dữ liệu từ bộ máy chủ.

Tuy có đến hơn 700 triệu địa chỉ email trong bộ dữ liệu, một số địa chỉ không được kết nối với bất cứ tài khoản thật nào. Một số tài khoản email bị lưu nhầm từ các trang mạng công cộng, một số khác chỉ là địa chỉ email “đoán mò”. Chẳng hạn như có một số email tự động được tạo ra bằng cách thêm từ “sales” vào trước tên miền cơ bản, điển hình như “sales@newspaper.com”.

Trong bộ dữ liệu bị rò rỉ gồm cả hàng triệu mật mã được Spammer sử dụng để gửi thư rác từ tài khoản cá nhân người dùng. Tuy nhiên, Troy Hunt cho rằng phần lớn mật mã được lấy lại từ những vụ công khai tài khoản email khác. Có một bộ 164 triệu tài khoản của LinkedIn vào tháng 05/2016 và một bộ tài khoản khác lên đến 4.2 triệu từ Exploit.In đã bị trộm từ trước đó.

Troy Hunt cho biết: “Tìm thấy tài khoản bản thân trong các bộ rò rỉ email không thực sự giúp người dùng biết được chúng bị trộm mất từ đâu, hay làm thế nào để ngăn chặn được việc email mình bị lạm dụng. Tôi không biết làm cách nào phần mềm đã lấy được tài khoản của tôi, nhưng với tất cả những dữ liệu tôi nhìn thấy trước mắt, tôi chỉ nhận ra rằng, đây là lý do mình nhận được hàng loạt các thư rác gần đây”.

Vụ rò rỉ tài khoản email mới không phải thông tin rò rỉ tài khoản lớn duy nhất. Trang CEX đã thông báo với người dùng về một cuộc tấn công công khai lên đến 2 triệu tài khoản. Bao gồm cả họ tên, địa chỉ, email và số điện thoại người dùng. Bên cạnh đó, CEX cũng thông báo thông tin mã thẻ cũng đã bị lộ ra với số lượng nhỏ. Tuy nhiên, thông tin tài chính gần nhất là từ năm 2009, đến năm 2017, hầu như các thông tin đều đã hết hạn với người dùng và không còn đáng lo ngại.

CEX thông báo: “Chúng tôi đặt sự an toàn của thông tin dữ liệu khách hàng ở mức quan trọng nhất. Luôn có đội an ninh dữ liệu mạnh mẽ luôn cập nhật tình hình an ninh mạng. Tuy nhiên, chúng tôi khá rõ những phương thức tinh vi hơn cần được áp dụng, nên chúng tôi đã thuê đội ngũ chuyên gia bảo mật dữ liệu nhằm đánh giá lại quy trình làm việc hiện hành. Chúng tôi cũng đã lắp đặt thêm những phương thức bảo mật, để chắc rằng chuyện như vậy sẽ không xảy ra lần nữa”.
Nguoivietphone.com.

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
✱ TT Putin: “Mục tiêu của chúng tôi không phải là đẩy nhanh guồng máy xung đột quân sự, mà trái lại là chấm dứt cuộc chiến hiện nay” - "Chúng tôi sẽ cố gắng chấm dứt cuộc chiến này, và tất nhiên là càng sớm càng tốt." ✱ PNV/TBÔ John Kirby: Ông Putin "hoàn toàn không cho thấy dấu hiệu nào rằng ông ta sẵn sàng đàm phán" để chấm dứt chiến tranh - Ông Biden sẵn sàng đàm phán với ông Putin, nhưng chỉ khi nào nhà lãnh đạo Nga "thể hiện sự nghiêm túc về đàm phán"...
Mãi cho đến dạo gần đây, hầu hết những ai không sống ở Iran có thể sẽ chưa bao giờ nghe đến cụm từ ‘cảnh sát đạo đức,’ chứ đừng nói là biết được vai trò rộng lớn của họ ở đất nước này. Tuy nhiên, ngày 16 tháng 9 năm 2022, cái chết của Jina Mahsa Amini đã làm dấy lên hàng loạt cuộc biểu tình trên đường phố Iran và các nơi khác, và tới này vẫn chưa có dấu hiệu dịu đi. Amini đã bị Gasht-e-Ershad, tên tiếng Ba Tư của lực lượng cảnh sát khét tiếng này, giam giữ vì tội “không buộc khăn trùm đầu phù hợp.”
Thế giới đang đối mặt với một bước ngoặt của thời đại: một sự thay đổi kiến tạo cho thời đại. Cuộc chiến tranh xâm lược Ukraine của Nga đã kết thúc một kỷ nguyên. Các cường quốc mới đã hoặc tái xuất hiện, bao gồm một Trung Quốc hùng mạnh về kinh tế và kiên quyết về chính trị. Trong thế giới đa cực mới này, các quốc gia và mô hình chính phủ khác nhau đang cạnh tranh về quyền lực và ảnh hưởng.
Một phong trào biểu tình chống chế độ và chống Xi, do dân chúng và phần đông giới trẻ, sinh viên các Đại học, phát động hôm 24/11/22, nhiều người cho là lớn nhứt từ 33 năm nay. Dân chúng các thành phố lớn, sinh viên từ nhiều Đại học xuống đường tố cáo biện pháp ác ôn « Zéro Covid » của Xi chống dịch Vũ Hán là giết người, trong lúc thế giới cũng chống dịch nhưng không ai làm như vậy...
Cuộc chiến hiện nay tại Ukraine, chẳng cần nói nhiều, đã là một bài học rất lớn cho Hoa Kỳ, và có lẽ nó sẽ được dùng làm chuẩn mực cho những xung đột trong tương lai giữa Hoa Kỳ và các thế lực thù địch trên thế giới...
✱ Reuters: Nga đang hy vọng rằng đảng Cộng hòa kiểm soát Quốc hội - Chính quyền Biden sẽ gặp khó khăn trong việc thúc đẩy Quốc hội thông qua các chương trình viện trợ cho Kyiv. ✱ Military: Các nhà vận động hành lang làm việc cho các nhà thầu quốc phòng, đã từng làm việc cho chính phủ liên bang trước đây - cựu Bộ trưởng Quốc phòng Mark Esper đã từng làm việc văn phòng quan hệ chính phủ của Raytheon. ✱ Al Jazeera: Nhiều dự luật trong quá khứ, đã được Hạ viện và Thượng viện thông qua trong nhiều thập kỷ mà không bị thất bại. ✱ Bilderbergmeetings Co. UK: Chính quyền Biden đã coi Nga và Trung Quốc là đối tác trong thách thức đối với “trật tự thế giới”- Sự cạnh tranh toàn diện với Trung Quốc đang trở thành một nguyên tắc trong các chính sách kinh tế, đối ngoại và an ninh của Hoa Kỳ...
Tại Bangkok, Hội nghị Thượng đỉnh APEC 2022 đã kết thúc và 21 quốc gia thành viên đã đồng thuận đưa ra một Bản Tuyên bố chung với nội dung lên án Nga về cuộc chiến tranh xâm lược tại Ukraine. Tuy nhiên, Bản Tuyên bố có nêu rõ giới hạn dè dặt là nhìn chung vẫn còn có "những quan điểm và đánh giá khác nhau về tình hình và các biện pháp trừng phạt.”
Với việc ông Tập Cận Bình siết chặt kìm kẹp sắt đá đối với đảng lãnh đạo và nền kinh tế chính trị của Trung Quốc, các cuộc tranh luận dai dẳng về tính bền vững của sự tăng trưởng đáng kinh ngạc của đất nước đã trở lại nổi bật. Mô hình độc đoán của Trung Quốc, sau khi tiến xa, rốt cuộc có thể là không có gì là quá đặc biệt. Bằng chứng về sự trì trệ này cho thấy càng ngày càng tăng...
✱ CRS Congress: Tính đến ngày 14 tháng 10 năm 2022, Hoa Kỳ đã cung cấp hơn 20,3 tỷ đô la viện trợ để giúp Ukraine bảo vệ toàn vẹn lãnh thổ - Lực lượng Đặc biệt của Hoa Kỳ mở các khóa đào tạo và huấn luyện cho lực lượng đặc biệt Ukraine. ✱ Yahoo News: CIA giám sát một chương trình bí mật huấn luyện chuyên sâu ở Mỹ cho các lực lượng hoạt động đặc biệt tinh nhuệ của Ukraine và các nhân viên tình báo khác. Chương trình huấn luyện bắt đầu vào năm 2015, tại một cơ sở không được tiết lộ ở miền Nam Hoa Kỳ. ✱ DW Germany - Lực lượng Mỹ huấn luyện quân đội Ukraine tại Đức và giúp họ học sử dụng các hệ thống vũ khí tiên tiến - việc huấn luyện các lực lượng Ukraine đang diễn ra ở các khu vực khác tại châu Âu, nhưng không tiết lộ địa điểm. ✱ Al Jazeera/DIA: Sự thất bại của các lực lượng Nga trước sự đối kháng mãnh liệt của Ukraine cho thấy lực lượng của Moscow không có khả năng đạt được mục tiêu xâm lược ban đầu do TT Putin đã đề ra. ✱ White House: Chúng tôi có quyền nói chuyện trực tiếp.
Từ ngày 6 đến 18 tháng 11 năm 2022 Hội nghị Thượng đỉnh về Biến đổi Khí hậu của Liên Hiệp Quốc lần thứ 27 (Conference of the Parties, COP27) sẽ được tổ chức tại Sharm el-Sheikh, Ai Cập. Hội nghị này được Antonio Gunterres, Tổng Thư Ký Liên Hiệp Quốc khai mạc và có khoảng đại diện của 200 quốc gia và hàng chục nghìn người tham dự...
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.