34 triệu hồ sơ người dùng từ 17 công ty trong đó có Việt Nam bị đánh cắp và rao bán

[whf]

Ngày 28/10, 34 triệu hồ sơ người dùng được cho là bị đánh cắp từ 17 công ty bị rao bán trên một diễn đàn dành cho hacker.

Danh sách 17 cơ sở dữ liệu bị rao bán​

Người bán cho biết không chịu trách nhiệm về những vụ tấn công vào 17 công ty trong danh sách, mà chỉ rao bán dữ liệu bị đánh cắp với vai trò môi giới và cũng không chắc là những kẻ tấn công có muốn tiết lộ cách đánh cắp dữ liệu hay không.

Cơ sở dữ liệu bị đánh cắp thường được bán ở nhiều mức giá khác nhau, từ 500$ cho dữ liệu của Zoosk lên đến 100,000$ cho cơ sở dữ liệu của Wattpad.

Sau một thời gian, dữ liệu bị đánh cắp thường được chia sẻ miễn phí trên các diễn đàn hacker để tăng uy tín.

Danh sách công ty bị đánh cắp dữ liệu

Theo danh sách bị rao bán, tất cả 17 cơ sở dữ liệu đều bị đánh cắp trong năm 2020, trong đó Geekie.com.br bị đánh cắp nhiều nhất với 8.1 triệu bản ghi. Nổi tiếng nhất trong danh sách là cơ sở dữ liệu của RedMart (Singapore) được rao bán giá 1.500$ với 1.1 triệu bản ghi.

Sau khi liên hệ với các công ty trong danh sách hiện chỉ có RedMart thừa nhận vụ rò rỉ dữ liệu và Wongnai.com nói rằng đang điều tra vụ việc.

Danh sách 17 cơ sở dữ liệu bị rao bán
​

Theo người bán, dữ liệu bao gồm:

1. Redmart.lazada.sg: email, mật khẩu đã băm SHA1, mailing and billing address, tên đầy đủ, số điện thoại, một phần số thẻ tín dụng và ngày hết hạn
2. Everything5pounds.com: email, mật khẩu băm, tên, giới tính, số điện thoại
3. Geekie.com.br: email, mật khẩu băm bcrypt-sha256/sha512, tên người dùng, tên, ngày sinh, giới tính, số điện thoại di động, số CPF Brazil
4. Cermati.com: email, mật khẩu bcrypt, tên, địa chỉ, điện thoại, doanh thu, ngân hàng, số thuế, số id, giới tính, công việc, công ty, tên thời con gái của mẹ
5. Clip.mx: email, điện thoại
6. Katapult.com: email, mật khẩu pbkdf2-sha256/không xác định, tên
7. Eatigo.com: email, mật khẩu md5, tên, điện thoại, giới tính, id Facebook và token
8. Wongnai.com: email, mật khẩu md5, ip, id Facebook và twitter, tên, ngày sinh, điện thoại, zip
9. Toddycafe.com: email, mật khẩu, tên, điện thoại, địa chỉ
10. Game24h.vn: email, mật khẩu md5, tên đăng nhập, ngày sinh, tên
11. Wedmegood.com: email, mật khẩu sha512, điện thoại, id Facebook
12. W3layouts.com: - email, mật khẩu bcrypt, ip, quốc gia, thành phố, tiểu bang, điện thoại, tên
13. Apps-builder.com: email, mật khẩu md5crypt, ip, tên, quốc gia
14. Invideo.io: email, mật khẩu bcrypt, tên, điện thoại
15. Coupontools.com: email, mật khẩu bcrypt, tên, điện thoại, giới tính, ngày sinh
16. Athletico.com.br: email, mật khẩu md5, tên, cpf, ngày sinh
17. Fantasycruncher.com: email, mật khẩu bcrypt/sha1, tên người dùng, ip

Trong danh sách trên, trừ Clip.mx chỉ lộ email và điện thoại thì các cơ sở dữ liệu còn lại đều có kèm mật khẩu.

Đặc biệt trong danh sách được liệt kê có cả Game24h đến từ Việt Nam với 779.000 bản ghi.

Người dùng cần làm gì khi có tài khoản tại các dịch vụ trên?

Hiện tại hầu hết các dịch vụ trên đều chưa thừa nhận dữ liệu bị vi phạm/đánh cắp. Tuy nhiên để an toàn, người dùng nếu có tài khoản tại các web trên cần chủ động thay đổi mật khẩu sớm nhất có thể.

Nếu người dùng đặt cùng mật khẩu cho một trong các web trên cho các dịch vụ ở những trang khác thì nên thay đổi mật khẩu mạnh và riêng biệt cho từng trang.

BleepingComputer​