Theo đó, trên trang web Have I Been Pwned - HIBP (nền tảng kiểm tra địa chỉ email và mật khẩu có bị lộ trên Internet hay không) đã bổ sung thông tin của 26.818.266 người dùng có dữ liệu bị rò rỉ trong một cuộc tấn công mạng gần đây vào trang web tin tức The Post Millennial.
Được biết, The Post Millennial là trang tin trực thuộc Tập đoàn Human Events Media Group, cũng là tổ chức điều hành nền tảng tin tức Human Events của Mỹ. Đầu tháng 5/2024, cả hai nền tảng tin tức trên đều bị tấn công mạng.
Những kẻ tấn công không chỉ truy cập và gây rò rỉ dữ liệu mà còn tấn công thay đổi giao diện trang web, đăng một bức thư giả mạo cùng với các liên kết để tải xuống dữ liệu bị đánh cắp. Dữ liệu bị rò rỉ bao gồm nhiều trường thông tin cá nhân nhạy cảm sau: họ và tên người dùng, địa chỉ email, tên đăng nhập, mật khẩu tài khoản, địa chỉ IP, số điện thoại, địa chỉ vật lý (MAC) và giới tính.
Những dữ liệu này được cho là thuộc về các tác giả (người viết), biên tập viên và người đăng ký trên trang web, điều này có thể tạo ra rủi ro đáng kể về quyền riêng tư và bảo mật đối với các cá nhân bị lộ thông tin.
Tổng số tài khoản bị xâm nhập lên tới 26.818.266. Tuy nhiên, vẫn chưa xác nhận liệu tất cả hồ sơ này có thuộc về người đăng ký Post Millennial hay không. HIBP đề cập rằng có thể một phần kết xuất dữ liệu được lấy từ các nhà cung cấp dịch qua email của bên thứ ba.
Cuộc tấn công lần đầu tiên được chú ý khi The Post Millennial và trang web Human Events bị các tin tặc đưa vào chế độ ngoại tuyến. Những kẻ tấn công đã thay thế trang chủ bằng một bức thư giả mạo “coming out” được cho là của biên tập viên cấp cao Andy Ngo của The Post Millennial, được đổi tên thành “Angelina Ngo” trong thư và sử dụng điều này như một dấu hiệu để thông báo về vụ rò rỉ dữ liệu.
Một trong những bài đăng lại dữ liệu bị rò rỉ
Cả hai trang web sau đó đều bị gỡ xuống trong thời gian ngắn và tài khoản Twitter của họ được đặt ở chế độ riêng tư, như một phản ứng bảo vệ của chủ sở hữu hoặc có thể là do chính tin tặc thực hiện. Nội dung và ghi chú của kẻ tấn công đã bị xóa trong vòng một giờ, được thay thế bằng thông báo bảo trì.
Vụ việc không chỉ giới hạn ở việc phá hoại trang web, những kẻ tấn công đã liên kết với các kho dữ liệu được tải xuống bởi một số lượng người dùng không xác định, những người sau đó đã chia sẻ chúng trên các diễn đàn tin tặc và các trang web torrent.
Vào thời điểm này, The Post Millennial chưa đưa ra tuyên bố công khai nào về việc trang web họ bị tấn công hoặc cảnh báo những người đăng ký rằng dữ liệu có thể đã bị lộ.
Hiện The Post Millennial và Human Events vẫn chưa phản hồi lại thông tin. Trong thời gian chờ đợi, người dùng được khuyến nghị nên đặt lại mật khẩu của họ và theo dõi chặt chẽ hoạt động tài khoản nếu chính bạn là người đăng ký các kênh tin tức được đề cập. Ngoài ra, cần thận trọng khi xử lý mọi thông tin liên lạc trên Internet như email, cuộc gọi, hay tin nhắn SMS từ các nguồn không xác định.
Hữu Tài
(Tổng hợp)
12:00 | 06/05/2024
09:00 | 09/01/2024
10:00 | 01/10/2024
14:00 | 10/05/2024
14:00 | 07/10/2024
07:00 | 27/09/2024
07:00 | 22/10/2024
Một chiến dịch phần mềm độc hại mới nhắm vào lĩnh vực bảo hiểm và tài chính đã được phát hiện bằng cách sử dụng các liên kết GitHub trong các email lừa đảo như một cách để vượt qua các biện pháp bảo mật và phát tán Remcos RAT. Chiến dịch cho thấy phương pháp này đang được các tác nhân đe dọa ưa chuộng.
16:00 | 27/09/2024
Một chiến dịch quốc tế phối hợp giữa các cơ quan thực thi pháp luật đã thành công trong việc triệt phá một mạng lưới tội phạm tinh vi chuyên mở khóa điện thoại di động bị mất hoặc đánh cắp. Mạng lưới này đã sử dụng nền tảng lừa đảo tự động iServer để đánh cắp thông tin đăng nhập của hàng trăm nghìn nạn nhân trên toàn thế giới.
13:00 | 13/09/2024
Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm.
07:00 | 10/09/2024
Trong bối cảnh chuyển đổi số và hội nhập quốc tế ngày càng sâu rộng, Việt Nam đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công chuỗi cung ứng tinh vi. Các doanh nghiệp Việt từ các tổ chức nhỏ đến các tập đoàn lớn đều phải đối mặt với nguy cơ bị tấn công qua những lỗ hổng bảo mật trong hệ thống của đối tác hay nhà cung cấp.
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024