Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Hacker công khai 1,9 triệu hồ sơ người dùng Pixlr
Một hacker đã công khai 1,9 triệu hồ sơ người dùng Pixlr với các thông tin có thể dùng cho các cuộc tấn công lừa đảo có chủ đích và tấn công nhồi thông tin xác thực (credential stuffing).
Pixlr là ứng dụng chỉnh sửa ảnh trực tuyến miễn phí khá phổ biến với nhiều tính năng tương tự Photoshop. Phần mềm cũng có phiên bản cao cấp với các tính năng nâng cao, ảnh lưu trữ và các tính năng khác.
Cuối tuần trước, hacker có nickname ShinyHunters đã chia sẻ miễn phí dữ liệu đánh cắp từ Pixlr trên một diễn đàn sau khi xâm nhập trang web 123rf stock photo. Pixlr và 123rf đều thuộc sở hữu của cùng công ty Inmagine.
ShinyHunters là cái tên quen thuộc từng được biết đến qua các vụ đánh cắp và bán dữ liệu như Tokopedia, Homechef, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad, v.v.
Cơ sở dữ liệu Pixlr mà ShinyHunters đăng tải chứa 1.921.141 hồ sơ người dùng bao gồm địa chỉ email, tên đăng nhập, mật khẩu băm SHA-512, quốc gia của người dùng và các thông tin nội bộ khác.
Mặc dù phía Pixlr chưa phản hồi, BleepingComputer xác nhận rằng nhiều địa chỉ email trong cơ sở dữ liệu đã đăng ký thành viên Pixlr.
Người dùng Pixlr được khuyến cáo ngay lập tức đổi mật khẩu đang sử dụng trên trang web Pixlr. Mật khẩu mới cần mạnh và duy nhất, không sử dụng ở bất kỳ trang web nào khác.
Pixlr là ứng dụng chỉnh sửa ảnh trực tuyến miễn phí khá phổ biến với nhiều tính năng tương tự Photoshop. Phần mềm cũng có phiên bản cao cấp với các tính năng nâng cao, ảnh lưu trữ và các tính năng khác.
Cuối tuần trước, hacker có nickname ShinyHunters đã chia sẻ miễn phí dữ liệu đánh cắp từ Pixlr trên một diễn đàn sau khi xâm nhập trang web 123rf stock photo. Pixlr và 123rf đều thuộc sở hữu của cùng công ty Inmagine.
ShinyHunters là cái tên quen thuộc từng được biết đến qua các vụ đánh cắp và bán dữ liệu như Tokopedia, Homechef, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad, v.v.
Cơ sở dữ liệu Pixlr mà ShinyHunters đăng tải chứa 1.921.141 hồ sơ người dùng bao gồm địa chỉ email, tên đăng nhập, mật khẩu băm SHA-512, quốc gia của người dùng và các thông tin nội bộ khác.
Mặc dù phía Pixlr chưa phản hồi, BleepingComputer xác nhận rằng nhiều địa chỉ email trong cơ sở dữ liệu đã đăng ký thành viên Pixlr.
Người dùng Pixlr được khuyến cáo ngay lập tức đổi mật khẩu đang sử dụng trên trang web Pixlr. Mật khẩu mới cần mạnh và duy nhất, không sử dụng ở bất kỳ trang web nào khác.
Theo Bleeping Computer