Colin Thierry
Được đăng trên: Tháng Tám 10, 2022
Một cơ sở dữ liệu rò rỉ thuộc nền tảng người lớn khét tiếng có trụ sở tại Trung Quốc Hjedd đã tiết lộ thông tin nhạy cảm liên quan đến hơn 14 triệu tài khoản người dùng.
Theo nhà nghiên cứu bảo mật Anurag Sen, các máy chủ của nền tảng dành cho người lớn bị phát hiện làm rò rỉ hơn 24 GB tệp chứa thông tin người dùng. Máy chủ cũng đã tiếp tục tự cập nhật trong khi rò rỉ thêm thông tin mỗi giây.
Nhà nghiên cứu nói thêm rằng không yêu cầu bảo mật hoặc xác thực để truy cập vào máy chủ bị lộ và trích xuất thông tin người dùng, bao gồm:
- Tên người dùng và biệt hiệu
- Số điện thoại
- Chi tiết thành viên
- Nhận xét
- Địa chỉ email
- Mật khẩu băm Bcrypt
- Địa chỉ IP và chi tiết
- Tin nhắn giữa những người dùng chứa thông tin nhạy cảm
Dữ liệu bị đánh cắp của người dùng cũng đã được tìm thấy đã xuất hiện trên một diễn đàn web tối. Các nhà nghiên cứu tại hackread tuần trước đã phát hiện ra rằng tội phạm mạng đã đăng tải miễn phí cơ sở dữ liệu Hjedd, bao gồm dữ liệu của hơn 13.4 triệu tài khoản người dùng.
Tội phạm mạng có thể dễ dàng sử dụng thông tin cá nhân được tìm thấy trong cơ sở dữ liệu bị rò rỉ để thực hiện mục tiêu Lừa đảo và các chiến dịch tống tiền chống lại nạn nhân bằng cách đe dọa tiết lộ danh tính của họ cho bạn bè và gia đình.
Người dùng cũng có thể có nguy cơ trở thành nạn nhân của các cuộc tấn công chiếm đoạt tài khoản. Trong các cuộc tấn công này, tội phạm mạng có thể vi phạm các mã băm được mã hóa của mật khẩu và tiết lộ chúng dưới dạng văn bản thuần túy để cố gắng chiếm đoạt tài khoản và đánh cắp thông tin tài chính.
