Hacker vừa công khai toàn bộ thông tin bí mật của trang web ngoại tình AshleyMadison

manhnvhanu

Active Member
Tham gia
3/8/15
Bài viết
126
Được thích
191
753 #1


Tháng 7 vừa qua, các hacker đã tấn công trang web AshleyMadison - trang mạng chuyên dành cho những người muốn ngoại tình và đánh cắp dữ liệu của gần 40 triệu thành viên. Ngày hôm qua Wired đưa tin các hacker này đã công khai toàn bộ dữ liệu có dung lượng 9.7 GB và chia sẻ chúng trên Dark Web thông qua trình duyệt Tor.



Dữ liệu tải lên bằng trình duyệt Tor

Các dữ liệu bí mật này bao gồm thông tin đăng nhập của gần 32 triệu khách hàng, thông tin thẻ tín dụng và danh sách chi tiết các khoản thoanh toán của toàn bộ 40 triệu thành viên sử dụng trang web này từ năm 2007 cho đến nay, bao gồm tên, địa chỉ đường phố, địa chỉ email và số tiền thanh toán, tuy nhiên không có số thẻ tín dụng; thay vào đó nó bao gồm bốn chữ số cho mỗi giao dịch, đây có thể là những chữ số cuối của thẻ tín dụng hoặc chỉ đơn giản là một ID duy nhất cho mỗi giao dịch. Trong đó còn có cả những đoạn chat giữa các thành viên với rất nhiều thông tin nhạy cảm.



Hacker giới thiệu về giữ liệu bị tiết lộ

Khi phân tích các địa chỉ email được tìm thấy trong các dữ liệu này, có tới 15.000 địa chỉ email có tên miền là .mil. hoặc .gov.

Trang chủ của Ashley Madison khẳng định

"Cuộc sống ngắn ngủi, hãy tìm kiếm cho mình một nhân tình. Hay kiếm một nhân tình ngay ngày hôm nay trên Ashley Madison. Hàng ngàn người vợ chồng lừa dối đã đăng ký dịch vụ này để tìm kiếm một nhân tình. Chúng tôi đảm bảo bạn sẽ tìm được đối tác hoàn hảo".

Giám đốc điều hành của Erratasec, Robert Graham cho biết:

"Những mật khẩu trong dữ liệu bị tiết lộ được mã hóa bằng thuật toán bcrypt cho PHP, mặc dù đây là một trong những cách an toàn nhất để lưu trữ mật khẩu, nhưng tin tặc vẫn có khả năng để bẻ khóa các mã hash để tìm ra mật khẩu gốc của chủ tài khoản. Nếu các tài khoản vẫn là trực tuyến, có nghĩa là hacker có thể lấy bất kỳ thông tin riêng tư nào liên quan đến tài khoản."

Các hacker tấn công trang web viết rằng:

“Chúng tôi sẽ cho các bạn thấy sự gian lận, lừa đảo và ngu dốt của Avid Life Media và các thành viên của họ. Bây giờ, tất cả mọi người đều có thể thấy những dữ liệu này”.

Avid Life Media vẫn phớt lờ những lời cảnh báo và giữ cho cả hai trang web họat động trực tuyến sau khi dữ liệu bị tiết lộ, họ hứa hẹn với khách hàng đã tăng cường bảo mật mạng lưới của mình.

Ở thời điện hiện tại, bất kỳ sự tăng cường bảo mật cũng là quá muộn. Vấn đề lớn nhất với họ lúc này là phải đối mặt với những hậu quả to lớn từ cơn thịnh nộ của cộng đồng, đó những thành viên bị tiết lộ thông tin và những nạn nhân của trò ngoại tình này. Rất có thể những thông tin dữ liệu cá nhân này sẽ bị sử dụng vào mục đích tống tiền.

Trước khi vụ tấn công xảy ra, AshleyMadison đã có kế hoạch IPO trị giá 200 triệu USD vào cuối năm nay. Xong kế hoạch này có lẽ sẽ phải hoãn lại vô thời hạn sau sự kiện này.

Nguồn: Wired
 
Last edited by a moderator:

Theo dõi Youtube

Thành viên online

Không có thành viên trực tuyến lúc này

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom