Một ti
n tặc đã tung thông tin của 15 triệu người dùng đăng ký Tokopedi
a, sàn thương mại điện tử lớn nhất Indonesia, lên mạng.
Ảnh: ZDNet
Ti
n tặc khẳng định
dữ liệu
đư???c lấy đi trong vụ xâm nhập diễn ra tháng 3/2020 và chỉ là một phần nhỏ trong toàn bộ cơ sở
dữ liệu bị lấy cắp trong vụ tấn công. Kẻ rò rỉ chia sẻ thông tin của 15 triệu người dùng với hi vọng ai đó có thể giúp bẻ khóa mật khẩu của nạn nhân và truy cập vào tài khoản của họ.
Tập tin
đư???c công bố là cơ sở
dữ liệu PostgreSQL, chứa các thông tin như họ tên, email, số điện thoại, mật khẩu mã hóa, sinh nhật và chi tiết liên quan tới hồ sơ trên Tokopedia (ngày khởi tạo tài khoản, lần đăng nhập cuối, mã kích hoạt email, mã làm mới mật khẩu, chi tiết vị trí, ID chat, sở thích, học vấn…).
ZDNet xác nhận tính xác thực của các
dữ liệu bị lộ. Tokopedia cho biết đang điều tra vụ việc. Trong thời gian chờ đợi, sàn thương mại điện tử lớn nhất Indonesia khuyên người dùng đổi mật khẩu.
Mật khẩu mã hóa mà ti
n tặc không thể bẻ khóa
đư???c bảo vệ bằng thuật toán băm (hash) SHA2-384, hiện
đư???c đánh giá là an toàn. Ti
n tặc cũng cho biết cơ sở
dữ liệu không chứa “salt”, chuỗi ngẫu nhiên có độ dài nhất định
đư???c th?
?m vào để cải thiện chức năng hash SHA2-384. Thiếu các chuỗi salt này, việc bẻ khóa sẽ tốn công sức hơn và người dùng có thêm thời gian để đổi mật khẩu.
Tokopedia đã huy động
đư???c tổng cộng 2,4 tỷ USD sau 9 vòng và hiện là một trong các kỳ lân công nghệ lớn nhất Indonesia. Website hoạt động tương tự Amazon, cho phép khách hàng mua sản phẩm từ website hoặc mở các gian hàng trên sàn. Tokopedia có hơn 90 triệu người dùng hàng tháng và hơn 7 triệu gian hàng đăng ký.
Du Lam (Theo ZDNet)
Phát hiện chiến dịch tấn công gián điệp tinh vi trên thiết bị Android
Một chiến dịch tấn công tinh vi nhắm vào người dùng thiết bị Android,
đư???c cho là khá giống hoạt động của nhóm ti
n tặc OceanLotus mới
đư???c phát hiện.
Nguồn bài viết : Trận gà chọi hay
