Đầu tháng 5/2020, người phát ngôn của Tokopedia cho biết, công ty đã phát hiện một âm mưu nhằm đánh cắp dữ liệu của người dùng. Tuy nhiên, Tokopedia chắc chắn rằng các thông tin quan trọng như mật khẩu vẫn được bảo mật thành công bằng phương pháp mã hóa. Trong thời gian này, công ty sẽ tiếp tục điều tra sâu hơn về vụ việc và chưa thể tiết lộ thêm thông tin nào khác. Đồng thời, sàn thương mại điện tử lớn nhất Indonesia khuyên người dùng nên đổi mật khẩu.
Trên mạng xã hội Twitter, doanh nghiệp chuyên theo dõi các vụ xâm nhập dữ liệu Under the Breach đã công bố bức ảnh chụp màn hình của một cá nhân chưa rõ danh tính. Người này tự nhận đang nắm giữ thông tin cá nhân của 15 triệu người dùng Tokopedia khi tấn công trang thương mại điện tử này vào tháng 3/2020. Tập tin được công bố là cơ sở dữ liệu PostgreSQL, chứa các thông tin như họ tên, email, số điện thoại, mật khẩu mã hóa, sinh nhật và chi tiết liên quan tới hồ sơ trên Tokopedia. Tin tặc khẳng định đang sở hữu lượng dữ liệu còn lớn hơn thế và đang công khai rao bán chúng.
Mật khẩu mã hóa mà tin tặc không thể bẻ khóa được bảo vệ bằng thuật toán SHA2-384, hiện được đánh giá là an toàn. Đồng thời, cơ sở dữ liệu không chứa “salt” - chuỗi ngẫu nhiên có độ dài nhất định được thêm vào để cải thiện chức năng hash SHA2-384. Thiếu các chuỗi salt này, việc bẻ khóa sẽ tốn công sức hơn và người dùng có thêm thời gian để đổi mật khẩu.
Được thành lập vào năm 2009, đến nay, Tokopedia đã nhận được 2 tỷ USD vốn đầu tư của các doanh nghiệp lớn như Alibaba, SoftBank Group… Mỗi tháng, trang thương mại điện tử này lại ghi nhận hơn 90 triệu người dùng và hơn 7 triệu gian hàng đăng ký.
M.H
09:00 | 10/07/2019
14:00 | 06/02/2020
16:00 | 11/06/2020
11:00 | 06/11/2020
12:00 | 23/09/2022
10:00 | 08/11/2018
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
14:00 | 19/12/2023
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024