Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
Đăng nhập

Nguy cơ rò rỉ cơ sở dữ liệu của WIRED với 2,3 triệu bản ghi

10:01 | 30/12/2025
Hồng Đạt

Một tin tặc mới đây tuyên bố đã xâm nhập vào Condé Nast - một tập đoàn truyền thông sở hữu các tạp chí và thương hiệu kỹ thuật số hàng đầu về thế giới, làm rò rỉ cơ sở dữ liệu được cho là của WIRED, chứa hơn 2,3 triệu hồ sơ người đăng ký, đồng thời cảnh báo chúng đang có kế hoạch công bố thêm tới 40 triệu hồ sơ khác của các ấn phẩm khác thuộc sở hữu của Condé Nast.

Vào ngày 20/12, tác nhân đe dọa với bí danh “Lovely” đã làm rò rỉ cơ sở dữ liệu của Condé Nast trên một diễn đàn tin tặc, rao bán quyền truy cập với giá khoảng 2,30 USD bằng hệ thống tín dụng của trang web. Trong bài đăng, Lovely cáo buộc Condé Nast phớt lờ các báo cáo về lỗ hổng bảo mật và cho rằng công ty đã không coi trọng vấn đề an ninh.

“Condé Nast không quan tâm đến việc bảo mật dữ liệu người dùng. Tôi đã mất cả tháng trời để thuyết phục họ khắc phục các lỗ hổng trên trang web của mình. Trong vài tuần tới, tôi sẽ tiếp tục công bố thêm dữ liệu người dùng của họ (hơn 40 triệu người). Chúc các bạn vui vẻ!”, thông báo của Lovely cho biết.

Bài đăng trên diễn đàn thông báo về rò rỉ dữ liệu của WIRED

Lovely cũng chia sẻ số liệu thống kê về các ấn phẩm khác của Condé Nast mà họ tuyên bố đã đánh cắp thành công, bao gồm The New Yorker, Epicurious, SELF, Vogue, Allure, Vanity Fair, Glamour, Men's Journal, Architectural Digest, Golf Digest, Teen Vogue, Style.com và Condé Nast Traveler.

Mặc dù phía Condé Nast chưa xác nhận vụ việc, nhưng theo trang tin BleepingComputer, họ cho biết đã phân tích cơ sở dữ liệu bị rò rỉ và xác nhận được 20 bản ghi là của những người đăng ký WIRED hợp lệ. Tập dữ liệu này chứa tổng cộng 2.366.576 bản ghi và 2.366.574 địa chỉ email, với dấu thời gian trải dài từ ngày 26/4/1996 đến ngày 9/9/2025.

Mỗi bản ghi bao gồm ID nội bộ duy nhất của người đăng ký, địa chỉ email và các dữ liệu tùy chọn, chẳng hạn như họ và tên, số điện thoại, địa chỉ nhà, giới tính và ngày sinh. Nhiều trường trong số này để trống.

Các bản ghi này cũng bao gồm dấu thời gian tạo và cập nhật tài khoản, thông tin phiên truy cập cuối cùng và các trường thông tin dành riêng cho WIRED như tên người dùng hiển thị và ngày tạo cũng như cập nhật tài khoản WIRED.

Ví dụ về bản ghi từ dữ liệu bị rò rỉ

Mặc dù nhiều trường thông tin trong hồ sơ để trống, một số trường lại bao gồm các thông tin cá nhân bổ sung. Khoảng 284.196 hồ sơ (12,01%) chứa thông tin họ và tên, 194.361 hồ sơ (8,21%) bao gồm địa chỉ nhà, 67.223 hồ sơ (2,84%) có dữ liệu về ngày sinh và 32.438 hồ sơ (1,37%) có thông tin số điện thoại.

Alon Gal, đồng sáng lập kiêm Giám đốc công nghệ của nhà cung cấp an ninh mạng Hudson Rock, cũng đã xác minh thông tin các bản ghi bị rò rỉ. “Các nhà nghiên cứu của chúng tôi phát hiện thông tin đăng nhập hợp lệ của người dùng đăng ký wired.com trong nhật ký lây nhiễm của một phần mềm đánh cắp thông tin. Bằng cách đối chiếu các thông tin đăng nhập bị xâm phạm này với các bản ghi trong cơ sở dữ liệu bị rò rỉ, chúng tôi xác nhận chắc chắn tính xác thực của tập dữ liệu mà không cần bất kỳ sự tương tác nào với tổ chức nạn nhân”, theo một bài báo trên Infostealers.com

Cơ sở dữ liệu bị rò rỉ sau đó đã được thêm vào Have I Been Pwned, cho phép người dùng kiểm tra xem địa chỉ email của họ có bị lộ do vụ rò rỉ dữ liệu hay không.

Twitter Zalo Facebook YouTube Copy Link QR Code
LOVELY CONDÉ NAST WIRED XÂM PHẠM RÒ RỈ DỮ LIỆU TIN TẶC BẢN GHI CƠ SỞ DỮ LIỆU VI PHẠM DỮ LIỆU
Để lại bình luận
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết