Theo đó, trên trang web Have I Been Pwned - HIBP (nền tảng kiểm tra địa chỉ email và mật khẩu có bị lộ trên Internet hay không) đã bổ sung thông tin của 26.818.266 người dùng có dữ liệu bị rò rỉ trong một cuộc tấn công mạng gần đây vào trang web tin tức The Post Millennial.
Được biết, The Post Millennial là trang tin trực thuộc Tập đoàn Human Events Media Group, cũng là tổ chức điều hành nền tảng tin tức Human Events của Mỹ. Đầu tháng 5/2024, cả hai nền tảng tin tức trên đều bị tấn công mạng.
Những kẻ tấn công không chỉ truy cập và gây rò rỉ dữ liệu mà còn tấn công thay đổi giao diện trang web, đăng một bức thư giả mạo cùng với các liên kết để tải xuống dữ liệu bị đánh cắp. Dữ liệu bị rò rỉ bao gồm nhiều trường thông tin cá nhân nhạy cảm sau: họ và tên người dùng, địa chỉ email, tên đăng nhập, mật khẩu tài khoản, địa chỉ IP, số điện thoại, địa chỉ vật lý (MAC) và giới tính.
Những dữ liệu này được cho là thuộc về các tác giả (người viết), biên tập viên và người đăng ký trên trang web, điều này có thể tạo ra rủi ro đáng kể về quyền riêng tư và bảo mật đối với các cá nhân bị lộ thông tin.
Tổng số tài khoản bị xâm nhập lên tới 26.818.266. Tuy nhiên, vẫn chưa xác nhận liệu tất cả hồ sơ này có thuộc về người đăng ký Post Millennial hay không. HIBP đề cập rằng có thể một phần kết xuất dữ liệu được lấy từ các nhà cung cấp dịch qua email của bên thứ ba.
Cuộc tấn công lần đầu tiên được chú ý khi The Post Millennial và trang web Human Events bị các tin tặc đưa vào chế độ ngoại tuyến. Những kẻ tấn công đã thay thế trang chủ bằng một bức thư giả mạo “coming out” được cho là của biên tập viên cấp cao Andy Ngo của The Post Millennial, được đổi tên thành “Angelina Ngo” trong thư và sử dụng điều này như một dấu hiệu để thông báo về vụ rò rỉ dữ liệu.
Một trong những bài đăng lại dữ liệu bị rò rỉ
Cả hai trang web sau đó đều bị gỡ xuống trong thời gian ngắn và tài khoản Twitter của họ được đặt ở chế độ riêng tư, như một phản ứng bảo vệ của chủ sở hữu hoặc có thể là do chính tin tặc thực hiện. Nội dung và ghi chú của kẻ tấn công đã bị xóa trong vòng một giờ, được thay thế bằng thông báo bảo trì.
Vụ việc không chỉ giới hạn ở việc phá hoại trang web, những kẻ tấn công đã liên kết với các kho dữ liệu được tải xuống bởi một số lượng người dùng không xác định, những người sau đó đã chia sẻ chúng trên các diễn đàn tin tặc và các trang web torrent.
Vào thời điểm này, The Post Millennial chưa đưa ra tuyên bố công khai nào về việc trang web họ bị tấn công hoặc cảnh báo những người đăng ký rằng dữ liệu có thể đã bị lộ.
Hiện The Post Millennial và Human Events vẫn chưa phản hồi lại thông tin. Trong thời gian chờ đợi, người dùng được khuyến nghị nên đặt lại mật khẩu của họ và theo dõi chặt chẽ hoạt động tài khoản nếu chính bạn là người đăng ký các kênh tin tức được đề cập. Ngoài ra, cần thận trọng khi xử lý mọi thông tin liên lạc trên Internet như email, cuộc gọi, hay tin nhắn SMS từ các nguồn không xác định.
Hữu Tài
(Tổng hợp)
12:00 | 06/05/2024
09:00 | 09/01/2024
10:00 | 01/10/2024
14:00 | 10/05/2024
07:00 | 27/09/2024
07:00 | 27/09/2024
Tổng cộng 6 triệu mã số định danh người nộp thuế Indonesia đã bị rò rỉ và rao bán công khai với giá 10.000 USD. Ngoài mã số định danh người nộp thuế, dữ liệu bị rò rỉ bao gồm mã số định danh quốc gia, email, địa chỉ, số điện thoại và thông tin cá nhân khác.
14:00 | 05/09/2024
Công ty an ninh mạng Lumen Technologies (Mỹ) cho biết, một nhóm tin tặc Trung Quốc đã khai thác một lỗ hổng phần mềm để xâm nhập vào một số công ty Internet tại Hoa Kỳ và nước ngoài.
10:00 | 18/07/2024
Theo báo cáo được các chuyên gia của hãng nghiên cứu bảo mật TRM Labs (Mỹ) cho biết, số tiền mã hóa bị đánh cắp trong các vụ tấn công mạng trên toàn cầu đã tăng hơn gấp đôi trong nửa đầu năm 2024 so với cùng kỳ năm ngoái.
12:00 | 19/06/2024
Một lỗ hổng bảo mật ở mức điểm nghiêm trọng tối đa đã được phát hiện trong bộ định tuyến TP-Link Archer C5400X gaming có thể dẫn đến việc thực thi mã từ xa trên các thiết bị bằng cách gửi các yêu cầu độc hại.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.
14:00 | 02/10/2024