Một chuỗi vụ đánh cắp dữ liệu cá nhân rồi đem rao bán trên các trang web đen gây đau đầu cho nhiều người dùng internet.
Ngày 11.5, trang công nghệ và bảo mật ZDNet cho biết, mới đây nhóm hack ShinyHunters rao bán khoảng 73,2 triệu hồ sơ người dùng mà nhóm này đã đánh cắp từ các trang web, mạng xã hội. Dữ liệu được rao bán trên các diễn đàn tin tặc và trang web đen.
Trong số các dữ liệu mà tin tặc rao bán có khoảng 30 triệu hồ sơ người dùng ứng dụng hẹn hò Zoosk, 15 triệu tài khoản người dùng dịch vụ in ấn Chatbooks. Phần còn lại đến từ nhiều trang khác nhau, bao gồm tài khoản thành viên trang báo Star Tribune của Mỹ (1 triệu), tạp chí thời trang và nội thất GGuMim của Hàn Quốc (8 triệu), cửa hàng trực tuyến Bhinneka, Indonesia (1,2 triệu), Tạp chí sức khỏe Mindful (2 triệu) trang Chronicle of Higher Education (Biên niên ký Giáo dục Đại học) (3 triệu)
Dữ liệu người dùng bị rao bán trên trang web đen
Mặc dù cơ sở dữ liệu mà tin tặc rao bán chưa được xác minh là giả hay thật nhưng ZDNet nhận thấy các mẫu hồ sơ khớp với thông tin đăng ký thực của người dùng. Các nhà nghiên cứu bảo mật thì xác định dữ liệu mà nhóm tin tặc ShinyHunters rao bán là thật.
Đây dường như là một phần trong một chiến dịch tấn công quy mô có chủ đích của nhóm ShinyHunters nhằm ăn cắp dữ liệu người dùng. Nhóm này cũng tuyên bố đã đánh cắp 500GB từ kho lưu trữ GitHub của Microsoft và đột nhập vào cửa hàng trực tuyến Tokopedia của Indonesia hồi đầu tháng 5.
Các chuyên gia chưa xác định dữ liệu tin tặc đánh cắp từ GitHub có những thông tin nhạy cảm nào không, nhưng nhóm ShinyHunters đã rao bán dữ liệu từ Tokopedia với giá đến 5.000 USD.
Một số chuyên gia bảo mật tin rằng nhóm ShinyHunters có mối quan hệ với Gnintoplayers, một nhóm tin tặc hoạt động vào năm ngoái và đã bán hơn một tỉ thông tin người dùng trên các thị trường web đen vì mô hình hoạt động, phương thức tấn công gần như giống hệt nhau.
Thông thường tin tặc tấn công đánh cắp dữ liệu chỉ nhằm vào mục đích bán kiếm tiền, nhưng đợt tấn công trên diện rộng và có quy mô lớn với tốc độ rất cao vừa qua khiến cho các nhà bảo mật rất lo ngại chưa hiểu đằng sau cuộc tấn công này còn mục đích nào khác không.
Tiểu Vũ