Một ứng dụng hẹn hò trực tuyến bị hack, 3,6 triệu người dùng ảnh hưởng

Thông tin cá nhân tương đối chi tiết của 3.688.060 người dùng ứng dụng hẹn hò trực tuyến nổi tiếng MobiFriends đã bị hacker đăng tải công khai và hiện có sẵn để download. Đây là hậu quả của một vụ tấn công dữ liệu nhắm vào nền tảng này từ cách đây hơn 1 tháng, nhưng chi tiết vụ việc cho đến nay mới được tiết lộ.

Số dữ liệu bị đánh cắp hiện đang được chia sẻ rộng rãi trên nhiều diễn đàn trực tuyến, thậm chí còn dưới dạng download miễn phí trong một số trường hợp.

Mặc dù dữ liệu bị rò rỉ không có chứa bất kỳ tin nhắn, hình ảnh hoặc nội dung riêng tư nào liên quan đến người dùng MobiFriends, nhưng lại bao gồm nhiều thông tin cá nhân nhạy cảm khác, chẳng hạn như địa chỉ email, số điện thoại di động, ngày sinh, thông tin giới tính, tên người dùng và hoạt động của ứng dụng/trang web. Đây đều là những loại thông tin có thể cho phép tác nhân độc hại dùng làm "nguyên liệu" để triển khai các cuộc tấn công lừa đảo qua email hoặc SMS nhằm đánh cắp thông tin đăng nhập cũng như các loại dữ liệu cá nhân khác đáng giá.

Nghiệm trọng hơn, trong số dữ liệu bị rò rỉ còn có cả mật khẩu tài khoản người dùng. Những mật khẩu này được bảo mật bằng MD5, một chức năng băm khá yếu, có thể dễ dàng bị bẻ khóa bởi hacker có tay nghề.

Risk Based Security (RBS), một công ty bảo mật mạng có trụ sở tại Hoa Kỳ, là tổ chức đầu tiên phát hiện đã kho dữ liệu rò rỉ trực tuyến này vào tháng trước. RBS sau đó đã tiến hành xác minh tính hợp lệ của dữ liệu đối với trang web chính thức của MobiFriends.

Hiện tại, các cá nhân có thông tin bị rò rỉ trong vụ vi phạm này sẽ phải đối mặt với nguy cơ cao bị tấn công bằng lừa đảo hoặc tống tiền. Hơn nữa, tên người dùng, email và mật khẩu có được từ vi phạm này cũng có thể được sử dụng cho các cuộc tấn công brute-force nhắm mục tiêu đến tài khoản trên các trang web khác nơi người dùng MobiFriends có thể đã sử dụng cùng 1 thông tin đăng nhập.

Hiện vẫn chưa rõ chi tiết cách thức MobiFriends bị hack, cũng như làm thế nào hacker có thể đánh cắp dữ liệu người dùng của ứng dụng. Điều này có thể bắt nguồn từ 1 lỗ hổng trong máy chủ, API, hoặc bởi MobiFriends để lộ cơ sở dữ liệu trực tuyến mà không thiết lập mật khẩu.

MobiFriends, nền tảng hẹn hò trực tuyến có trụ sở tại Barcelona được thành lập năm 2005, hiện vẫn giữ im lặng về vụ việc và không trả lời yêu cầu bình luận từ các tờ báo công nghệ lớn.

Nếu đang sử dụng MobiFriends, bạn nên lập tức thay đổi mật khẩu cũng như thông tin đăng nhập tài khoản của mình.