Gần 1 tỷ hồ sơ người dùng rơi vào tay hacker

Theo thông tin từ ZDNet, một hacker có nickname Gnintoplayers đã tiết lộ với trang tin công nghệ này vào tháng 2 về việc muốn đưa dữ liệu của hơn 1 tỷ hồ sơ người dùng ra rao bán trên thị trường chợ đen. Các chuyên gia của ZDNet đã bắt tay vào xác minh thông tin và họ nhận thấy rằng hacker này trên thực tế đã tiết lộ thông tin về gần 65.5 triệu hồ sơ người dùng cá nhân mà anh ta chiếm đoạt được vào tuần trước. Như vậy có thể ngầm hiểu số hồ sơ người dùng thực sự mà kẻ này đang nắm giữ chắc chắn còn lớn hơn rất nhiều, và con số “điên rồ” 1 tỷ hồ sơ người dùng đã bị đánh cắp kia không phải là không có cơ sở.

• Chiến dịch quảng cáo độc hại lạm dụng Chrome để chiếm đoạt 500 triệu phiên người dùng iOS

Bên cạnh đó, Gnintoplayers cũng được cho là cái tên chịu trách nhiệm về các vụ hack liên quan đến 44 tổ chức, doanh nghiệp trên toàn thế giới, và kể từ giữa tháng 2 năm nay, kẻ này cũng đã bắt đầu một số hoạt động rao bán các sản phẩm bất hợp pháp, như vũ khí, ma túy và các công cụ hack trên một số trang web đen.

Quay trở lại với vụ việc gần 1 tỷ hồ sơ người dùng rơi vào tay hacker, các nhà nghiên cứu bảo mật đã phát hiện ra rằng đa số dữ liệu bị đánh cắp và rao bán thuộc các công ty lớn hoạt động ở nhiều lĩnh vực khác nhau, có thể kể đến như UnderArmor, 500px, Share This, GfyCat và MyHeritage. Lượng dữ liệu này đã được kẻ tấn công phát hành theo 4 giai đoạn. Giai đoạn thứ nhất có tên Round 1 với 620 triệu hồ sơ người dùng bị ảnh hưởng, Round 2 bao gồm 127 triệu hồ sơ người dùng, Round 3 là 93 triệu hồ sơ người dùng, và con số của Round 4 là 26,5 triệu hồ sơ người dùng.

Trong bản phát hành mới nhất, hacker đã tiết lộ rằng 65.5 triệu hồ sơ người dùng lần này được lấy cắp từ 6 công ty, bao gồm: Nền tảng chơi game Mindjolt, trung tâm kỹ thuật số Wanelo, nền tảng thư điện tử và RSVP Evite, công ty du lịch Hàn Quốc Yanolja, cửa hàng thời trang nữ Moda Operandi và trung tâm sửa chữa Apple iCracked.

• Bộ lọc Adblock Plus có thể được exploit để chạy mã độc hại

ZDNet sau đó đã liên vệ với từng công ty bị nêu tên để xác nhận thông tin, đa số các công ty này đều cho biết có sự thất thoát cũng như lỗ hổng trong hệ thống quản lý dữ liệu người dùng của mình. Như vậy, “lô” dữ liệu bị đánh cắp mới này cũng có khả năng được xác thực.

Trong một động thái liên quan, các quản trị viên của Dream Market đã phải ra quyết định đóng cửa thị trường của mình sau khi bị “bắn phá” bởi những cuộc tấn công DDoS gần như không ngừng cũng như yêu cầu đòi tiền chuộc.

Rõ ràng là động cơ đứng đằng sau dự án đánh cắp 1 tỷ hồ sơ người dùng của Gnosticplayers không phải chỉ đơn giản là vì tiền như nhiều vụ tấn công khác. Những tên tội phạm mạng như Gnintoplayers là một phần hiện hữu trong thứ được gọi là cộng đồng ngầm của của tin tặc và những kẻ tích trữ dữ liệu, ẩn náu ở một góc khuất nào đó trong thế giới internet vốn đầy rẫy những cạm bẫy.

• 25% email lừa đảo "qua mặt" được bảo mật mặc định của Office 365

Đây là một hoạt động kinh doanh sinh lợi và đa số các tin tặc này không thể công khai bán dữ liệu mà chúng đánh cắp được trên các thị trường giao dịch công cộng như Dream Market. Nguyên nhân nằm ở việc mặc dù được lưu trữ trên web đen, thế nhưng Dream Market về cơ bản là một không gian rất mở, nơi có đầy rẫy sự hiện diện của các cơ quan thực thi pháp luật, tràn ngập nhà báo cũng như nhân viên của nhiều công ty an ninh mạng lớn trên toàn thế giới.

Do vậy, bất cứ người nào đủ thông minh đều biết rằng việc rao bán dữ liệu ăn cắp trong một không gian công cộng như vậy đều là hành vi “tự đưa mình vào tù”, là “lạy ông tôi ở bụi này”. Gnosticplayers đương nhiên là hiểu được điều này, do đó không loại trừ việc hacker này đang cố gắng thu về cho mình danh tiếng giống những tin tặc như Peace_of_Mind (còn được gọi là Peace) đã từng làm trước đây.

• Lộ dữ liệu cá nhân của hơn 1.3 triệu người từ một lỗ hổng trên ứng dụng web

Với hơn 932 triệu hồ sơ người dùng đã có sẵn và được rao bán trên Dream Market, dữ liệu trôi nổi này của Gnosticplayers thực sự là một mối nguy lớn, vì nó có thể được sử dụng để hỗ trợ đáng kể cho khả năng của các botnet, cho phép nhồi thông tin đăng nhập hiện tại với các kết hợp đăng nhập mới.

Hơn nữa, mặc dù ban đầu được quản lý khá tốt, tuy nhiên hiện nay nhiều cơ sở dữ liệu mà Gnintoplayers đã quảng cáo trên Dream Market lại đang dần xâm nhập vào phạm vi công cộng, tương tự như cách dữ liệu gốc của Peace_of_Mind bị rò rỉ trước đây.