WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Thông tin người nổi tiếng lấy từ Instagram bị hacker rao bán giá… 10 USD
Chỉ với 10 USD (228 ngàn đồng), ai cũng có thể mua được thông tin từ những tài khoản Instagram nổi tiếng mà hacker đánh cắp được.
Không chỉ tìm cách lợi dụng lỗ hổng bảo mật để lấy thông tin từ những tài khoản Instagram nổi tiếng, các hacker thậm chí còn rao bán chúng trong một trang web ngầm (dark web).
Nguồn: Hackernews
Dù thông tin mới nhất cho biết dịch vụ trên đã không còn nữa, nhưng The Daily Beast đã liên lạc với các nhà điều hành cơ sở dữ liệu Doxagram và nhận được thông tin bao gồm địa chỉ và số điện thoại của khoảng 1.000 tài khoản Instagram. Chúng dường như không xuất hiện trong các cuộc rò rỉ trước, và một số người dùng đã xác nhận những thông tin trên là chính xác.
Trong một tuyên bố khác, Instagram xác nhận sự tồn tại của lỗ hổng nhưng mật khẩu tài khoản không hề bị lộ. Lỗ hổng này có thể bị khai thác và để lộ số điện thoại và địa chỉ email ngay cả khi chúng không được công khai. Các hacker đã rao bán quyền truy cập vào những dữ liệu này với giá 10 USD cho một lần truy cập, đến hiện tại họ đã nhận được ít nhất 500 USD. Những người này cho biết một quá trình khai thác tự động có thể đánh cắp thông tin của 1 triệu tài khoản mỗi giờ. Instagram để lỗ hổng này bị khai thác trong 12 giờ từ khi cuộc tấn công bắt đầu và hacker đã truy cập được vào 6 triệu tài khoản.
Theo Instagram, hầu hết các tài khoản có thể bị lấy thông tin chủ yếu là tài khoản phổ biến hoặc của người nổi tiếng, tuy nhiên không có nghĩa rằng thông tin của tổng cộng gần 700 triệu người dùng hoạt động còn lại là an toàn tuyệt đối.
Không chỉ tìm cách lợi dụng lỗ hổng bảo mật để lấy thông tin từ những tài khoản Instagram nổi tiếng, các hacker thậm chí còn rao bán chúng trong một trang web ngầm (dark web).
Nguồn: Hackernews
Dù thông tin mới nhất cho biết dịch vụ trên đã không còn nữa, nhưng The Daily Beast đã liên lạc với các nhà điều hành cơ sở dữ liệu Doxagram và nhận được thông tin bao gồm địa chỉ và số điện thoại của khoảng 1.000 tài khoản Instagram. Chúng dường như không xuất hiện trong các cuộc rò rỉ trước, và một số người dùng đã xác nhận những thông tin trên là chính xác.
Trong một tuyên bố khác, Instagram xác nhận sự tồn tại của lỗ hổng nhưng mật khẩu tài khoản không hề bị lộ. Lỗ hổng này có thể bị khai thác và để lộ số điện thoại và địa chỉ email ngay cả khi chúng không được công khai. Các hacker đã rao bán quyền truy cập vào những dữ liệu này với giá 10 USD cho một lần truy cập, đến hiện tại họ đã nhận được ít nhất 500 USD. Những người này cho biết một quá trình khai thác tự động có thể đánh cắp thông tin của 1 triệu tài khoản mỗi giờ. Instagram để lỗ hổng này bị khai thác trong 12 giờ từ khi cuộc tấn công bắt đầu và hacker đã truy cập được vào 6 triệu tài khoản.
Theo Instagram, hầu hết các tài khoản có thể bị lấy thông tin chủ yếu là tài khoản phổ biến hoặc của người nổi tiếng, tuy nhiên không có nghĩa rằng thông tin của tổng cộng gần 700 triệu người dùng hoạt động còn lại là an toàn tuyệt đối.
Theo VnReview