2,7 tỷ địa chỉ email được hiển thị trực tuyến, hơn 1 tỷ trong số đó bao gồm mật khẩu

rò rỉ mật khẩu email


Một cơ sở dữ liệu khổng lồ gồm hơn 2,7 tỷ địa chỉ email đã bị lộ trên web, có thể truy cập được với bất kỳ ai có trình duyệt web. Hơn một tỷ trong số những hồ sơ đó cũng chứa mật khẩu văn bản đơn giản được liên kết với địa chỉ email.

So sánh hợp tác với nhà nghiên cứu bảo mật Bob Diachenko để khám phá cơ sở dữ liệu vào ngày 4 tháng 12 năm 2019. Mặc dù không xác định được chủ sở hữu cơ sở dữ liệu, Diachenko ngay lập tức cảnh báo ISP Hoa Kỳ đã lưu trữ địa chỉ IP để gỡ xuống.

Phần lớn các email là từ các tên miền Trung Quốc bao gồm qq.com, 139.com, 126.com, gfan.com và game.sohu.com. Những miền đó thuộc về một số công ty internet lớn nhất của Trung Quốc, bao gồm Tencent, Sina, Sohu và NetEase.

Một vài địa chỉ email có tên miền Yahoo và Gmail, cũng như một số địa chỉ tiếng Nga như rambler.ru và mail.ru.

Sau khi xác minh, chúng tôi đã kết luận rằng tất cả các email có mật khẩu có nguồn gốc từ cái gọi là Leak Big Asian, lần đầu tiên được khám phá bởi HackRead. Vào tháng 1 năm 2017, một nhà cung cấp web đen đã bán các bản ghi có mật khẩu.

Dòng thời gian rò rỉ

So sánh ngay lập tức các bước để gỡ bỏ cơ sở dữ liệu khi phát hiện ra để giảm thiểu tác hại cho người dùng cuối, nhưng chúng tôi không biết nếu có ai truy cập vào cơ sở dữ liệu trong thời gian này. Đây là những gì chúng ta biết:

  • Ngày 1 tháng 12 năm 2019: Cơ sở dữ liệu được lập chỉ mục đầu tiên bởi công cụ tìm kiếm BinaryEdge và kể từ đó được công khai.
  • Ngày 4 tháng 12 năm 2019: Diachenko đã phát hiện ra cơ sở dữ liệu và ngay lập tức thực hiện các bước để thông báo cho các bên có trách nhiệm.
  • Ngày 9 tháng 12 năm 2019: Quyền truy cập vào cơ sở dữ liệu đã bị vô hiệu hóa.

Nói chung, dữ liệu đã bị lộ trong hơn một tuần, khiến các bên độc hại có đủ thời gian để tìm và sao chép nó cho mục đích riêng của họ.

Cơ sở dữ liệu dường như được cập nhật và ngày càng lớn hơn trong thời gian thực. Số lượng tài khoản tăng từ 2,6 lên 2,7 tỷ kể từ thời điểm chúng tôi gửi thông báo và khi cơ sở dữ liệu bị gỡ xuống.

Thông tin gì đã bị lộ?

1,5 TB dữ liệu chứa 2,7 tỷ hồ sơ đáng kinh ngạc. Hơn 1 tỷ trong số đó bao gồm mật khẩu.

rò rỉ dữ liệu lớn châu Á

Bởi vì nhiều người Trung Quốc gặp khó khăn khi đọc các ký tự tiếng Anh, họ thường sử dụng số điện thoại của họ hoặc các số nhận dạng số khác làm tên người dùng. Do đó, chúng tôi có thể giả sử nhiều địa chỉ email này cũng chứa số điện thoại.

Ngoài địa chỉ email và mật khẩu, các bản ghi chứa MD5, SHA1 và SHA256 băm của từng địa chỉ email. Băm là văn bản được mã hóa trong địa chỉ email, trong trường hợp này là với độ dài cố định. Chúng thường được sử dụng để lưu trữ dữ liệu một cách an toàn trong các tình huống khi quá nguy hiểm để lưu trữ dữ liệu văn bản thuần túy. Việc họ đưa vào cơ sở dữ liệu này không có mục đích rõ ràng nhưng chúng có thể được sử dụng để dễ dàng tìm kiếm cơ sở dữ liệu quan hệ.

Nguy hiểm của dữ liệu tiếp xúc

Một cơ sở dữ liệu như thế này có khả năng được sử dụng để nhồi thông tin xác thực. Nhồi tín dụng là một cuộc tấn công cố gắng đăng nhập vào các tài khoản trực tuyến khác nhau với các kết hợp email và mật khẩu đã biết. Tin tặc lợi dụng thực tế là nhiều người sử dụng cùng một email và mật khẩu trên nhiều tài khoản. Họ sử dụng một hệ thống tự động để thử đăng nhập trên một số trang web bằng thông tin đăng nhập được lưu trữ trong cơ sở dữ liệu.

Khi tin tặc có quyền truy cập vào tài khoản, họ có thể chiếm quyền điều khiển bằng cách thay đổi mật khẩu và email liên quan. Sau đó, nó có thể được sử dụng cho nhiều mục đích khác nhau bao gồm spam, lừa đảo, lừa đảo, trộm cắp và hơn thế nữa.

Người dùng bị ảnh hưởng nên ngay lập tức thay đổi mật khẩu tài khoản email của họ, cũng như bất kỳ tài khoản nào khác có cùng mật khẩu.

Dữ liệu rò rỉ lớn của Asian là gì

Vào tháng 1 năm 2017, HackRead đã báo cáo một nhà cung cấp web đen đang bán 1 tỷ tài khoản người dùng bị đánh cắp từ các đại gia internet Trung Quốc. Báo cáo đề cập đến hơn 60 bản sao dữ liệu đã được bán tại thời điểm viết với giá khoảng 615 đô la mỗi Bitcoin.

Hầu hết, nhưng không phải tất cả, các hồ sơ chứa địa chỉ email từ các tên miền Trung Quốc:

  • Netease: Khoảng 322 triệu bản ghi từ các tên miền thuộc sở hữu của Netease bao gồm 126.com, 163.com, 163.net và Yeah.net.
  • Tencent: Khoảng 130 triệu email chứa tên miền qq.com. Công ty sở hữu WeChat cũng sở hữu QQ, một trong những nền tảng nhắn tin tức thời phổ biến nhất Trung Quốc.
  • Sina: 31 triệu hồ sơ bao gồm tên miền sina.com, thuộc về công ty vận hành mạng xã hội giống như Twitter của Trung Quốc, Sina Weibo.
  • Sohu: 23 triệu hồ sơ chứa tên miền sohu.com. Sohu vận hành một loạt các dịch vụ trực tuyến bao gồm công cụ tìm kiếm, quảng cáo và chơi trò chơi trực tuyến.

Các chủ sở hữu tên miền đáng chú ý khác có người dùng bị ảnh hưởng bởi rò rỉ bao gồm: TOM Online (tom.com), Eyou (Eyou.com), SK Communications (nate.com), Google (gmail.com), Yahoo (yahoo.com), và Hotmail (hotmail.com).

Nhà cung cấp, DoubleFlag, nổi tiếng với việc bán dữ liệu vi phạm cao cấp. Các rãnh trên vành đai của anh ấy bao gồm Epic Games, uTorrent Forum, BitcoinTalk.org, Yandex.ru, Mail.ru, Dropbox, Brazzers và Experian.

Làm thế nào và tại sao chúng tôi phát hiện ra rò rỉ này

Đối tác so sánh với chuyên gia bảo mật Bob Diachenko để quét internet và khám phá cơ sở dữ liệu đã bị phơi bày ra công chúng. Khi tìm thấy một, chúng tôi lập tức thực hiện các bước để thông báo cho các bên có trách nhiệm tắt nó hoặc xóa quyền truy cập.

Diachenko tận dụng kinh nghiệm an ninh mạng nhiều năm của mình để tìm và phân tích những rò rỉ này. Anh ta thực hiện mọi nỗ lực để xác định ai chịu trách nhiệm về dữ liệu để họ có thể bảo mật dữ liệu.

Sau đó, chúng tôi điều tra dữ liệu bị lộ để tìm ra dữ liệu cá nhân của ai bị rò rỉ, nó chứa gì, trong bao lâu nó bị lộ và những mối đe dọa mà nạn nhân có thể gặp phải. Chúng tôi tổng hợp các phát hiện của chúng tôi vào một báo cáo như thế này để nâng cao nhận thức của những người bị ảnh hưởng. Hy vọng của chúng tôi là hạn chế quyền truy cập và lạm dụng dữ liệu cá nhân của các bên độc hại.

Báo cáo trước

Đây là lần tiếp xúc dữ liệu lớn nhất mà so sánh đã phát hiện ra cho đến nay. Một số báo cáo khác của chúng tôi bao gồm:

  • Hồ sơ cá nhân chi tiết của 188 triệu người được tìm thấy phơi bày trên web
  • 7 triệu hồ sơ sinh viên được tiết lộ bởi K12.com
  • 5 triệu hồ sơ cá nhân thuộc về MedicareSupây.com được công khai
  • 2,8 triệu hồ sơ khách hàng CenturyLink tiếp xúc
  • Hồ sơ khách hàng lựa chọn 700k bị rò rỉ
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map