Đầu tháng 5/2020, người phát ngôn của Tokopedia cho biết, công ty đã phát hiện một âm mưu nhằm đánh cắp dữ liệu của người dùng. Tuy nhiên, Tokopedia chắc chắn rằng các thông tin quan trọng như mật khẩu vẫn được bảo mật thành công bằng phương pháp mã hóa. Trong thời gian này, công ty sẽ tiếp tục điều tra sâu hơn về vụ việc và chưa thể tiết lộ thêm thông tin nào khác. Đồng thời, sàn thương mại điện tử lớn nhất Indonesia khuyên người dùng nên đổi mật khẩu.
Trên mạng xã hội Twitter, doanh nghiệp chuyên theo dõi các vụ xâm nhập dữ liệu Under the Breach đã công bố bức ảnh chụp màn hình của một cá nhân chưa rõ danh tính. Người này tự nhận đang nắm giữ thông tin cá nhân của 15 triệu người dùng Tokopedia khi tấn công trang thương mại điện tử này vào tháng 3/2020. Tập tin được công bố là cơ sở dữ liệu PostgreSQL, chứa các thông tin như họ tên, email, số điện thoại, mật khẩu mã hóa, sinh nhật và chi tiết liên quan tới hồ sơ trên Tokopedia. Tin tặc khẳng định đang sở hữu lượng dữ liệu còn lớn hơn thế và đang công khai rao bán chúng.
Mật khẩu mã hóa mà tin tặc không thể bẻ khóa được bảo vệ bằng thuật toán SHA2-384, hiện được đánh giá là an toàn. Đồng thời, cơ sở dữ liệu không chứa “salt” - chuỗi ngẫu nhiên có độ dài nhất định được thêm vào để cải thiện chức năng hash SHA2-384. Thiếu các chuỗi salt này, việc bẻ khóa sẽ tốn công sức hơn và người dùng có thêm thời gian để đổi mật khẩu.
Được thành lập vào năm 2009, đến nay, Tokopedia đã nhận được 2 tỷ USD vốn đầu tư của các doanh nghiệp lớn như Alibaba, SoftBank Group… Mỗi tháng, trang thương mại điện tử này lại ghi nhận hơn 90 triệu người dùng và hơn 7 triệu gian hàng đăng ký.
M.H
09:00 | 10/07/2019
14:00 | 06/02/2020
16:00 | 11/06/2020
11:00 | 06/11/2020
12:00 | 23/09/2022
10:00 | 08/11/2018
14:00 | 09/09/2024
Những kẻ tấn công chưa rõ danh tính đã triển khai một backdoor mới có tên Msupedge trên hệ thống Windows của một trường đại học ở Đài Loan, bằng cách khai thác lỗ hổng thực thi mã từ xa PHP (có mã định danh là CVE-2024-4577).
14:00 | 18/06/2024
Hiện nay, những kẻ lừa đảo thường mở các tài khoản ngân hàng, sau đó tìm cách chiếm đoạt tài khoản Facebook trùng tên để thực hiện các hành vi mượn tiền nhằm chiếm đoạt tài sản của người dùng.
09:00 | 10/06/2024
Ngày 08/6, trang web chia sẻ video nổi tiếng của Nhật Bản Niconico đã tạm dừng cung cấp các dịch vụ sau khi hứng chịu một cuộc tấn công mạng quy mô lớn.
07:00 | 05/06/2024
Vào 3 giờ 10 phút sáng ngày 04/6, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công mã hóa dữ liệu, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Các dịch vụ tài chính bưu chính, hành chính công và phân phối hàng hóa đến thời điểm này vẫn hoạt động bình thường.
Một lỗ hổng bảo mật nghiêm trọng trong Microchip Advanced Software Framework (ASF) mới được phát hiện gần đây, nếu khai thác thành công có thể dẫn đến việc thực thi mã từ xa.
09:00 | 08/10/2024