DDos
VIP Members
-
22/10/2013
-
524
-
2.189 bài viết
Thông tin 267 triệu tài khoản Facebook được rao bán với giá $600 trên web đen
267 triệu profile Facebook đang được tin tặc rao bán với giá $623 (khoảng 14,5 triệu VND) trên các trang web đen và các diễn đàn hacker. Mặc dù, dữ liệu bị rao bán không có mật khẩu đăng nhập nhưng chứa thông tin có thể cho phép hacker thực hiện các cuộc tấn công lừa đảo hoặc tấn công SMS đánh cắp thông tin đăng nhập.
Tháng trước, nhà nghiên cứu an ninh mạng Bob Diachenko phát hiện khối dữ liệu trên Elaticsearch chứa hơn 267 triệu profile Facebook, chủ yếu của người dùng từ Mỹ. Khối dữ liệu này chứa các thông tin người dùng như họ tên, số điện thoại, ID Facebook... Sau khi Diachenko liên hệ với đơn vị cung cấp hosting, máy chủ lưu trữ khối dữ liệu này đã được đóng.
Không lâu sau đó, xuất hiện một máy chủ thứ hai cũng chứa 267 triệu profile Facebook nói trên cộng thêm 42 triệu profile mới. Tuy nhiên, máy chủ này đã nhanh chóng bị tấn công kèm với tin nhắn mà hacker để lại "Hãy bảo vệ máy chủ".
Trong 42 triệu profile mới, 16,8 triệu profile chứa các thông tin như địa chỉ email, ngày sinh và giới tính của người dùng Facebook.
Diachenko cho rằng những máy chủ chứa khối dữ liệu thuộc về một tổ chức tội phạm chuyên đánh cắp dữ liệu bằng API Facebook trước khi Facebook ngừng cung cấp dịch vụ này hoặc thông qua các profile công khai.
Hãng an ninh mạng Cyble cho hay: "Do dữ liệu có chứa thông tin nhạy cảm của người dùng, tội phạm mạng có thể lợi dụng để lừa đảo hoặc spam".
Cyble khuyến cáo người dùng cần cài đặt quyền riêng tư cho tài khoản Facebook, cẩn trọng với các email và tin nhắn văn bản đáng ngờ.
Không lâu sau đó, xuất hiện một máy chủ thứ hai cũng chứa 267 triệu profile Facebook nói trên cộng thêm 42 triệu profile mới. Tuy nhiên, máy chủ này đã nhanh chóng bị tấn công kèm với tin nhắn mà hacker để lại "Hãy bảo vệ máy chủ".
Diachenko cho rằng những máy chủ chứa khối dữ liệu thuộc về một tổ chức tội phạm chuyên đánh cắp dữ liệu bằng API Facebook trước khi Facebook ngừng cung cấp dịch vụ này hoặc thông qua các profile công khai.
Cyble khuyến cáo người dùng cần cài đặt quyền riêng tư cho tài khoản Facebook, cẩn trọng với các email và tin nhắn văn bản đáng ngờ.
Nguồn: Bleeping Computer
Chỉnh sửa lần cuối bởi người điều hành: