Tạo bài viết
Đăng ký
17/09/2018, 23:32

Nhóm hacker Impact Team phát tán 10GB dữ liệu người dùng

Chúng tôi đã từng có bài viết về website hẹn hò Ashley Madison bị hack, 37 triệu tài khoản bị ảnh hưởng. Nay nhóm hacker đứng đằng sau vụ việc đã tung toàn bộ dữ liệu khổng lồ này lên những trang mạng đen. Dữ liệu bị rò rỉ bao gồm những dữ liệu nhạy cảm khách hàng Ashley Madison như chi ...

ashley-madison-702x336

Chúng tôi đã từng có bài viết về website hẹn hò Ashley Madison bị hack, 37 triệu tài khoản bị ảnh hưởng. Nay nhóm hacker đứng đằng sau vụ việc đã tung toàn bộ dữ liệu khổng lồ này lên những trang mạng đen.

Dữ liệu bị rò rỉ bao gồm những dữ liệu nhạy cảm khách hàng Ashley Madison như chi tiết thanh toán, thông tin thẻ tín dụng, email, tên, địa chỉ, số điện thoại và hồ sơ thành viên. Dưới đây là lời giới thiệu của Impact Team: “Chúng tôi đã giải thích âm mưu, thủ đoạn và sự ngờ nghệch của ALM và thành viên trang web này. Giờ thì ai cũng có thể thấy dữ liệu của họ… Ghi nhớ rằng trang web này lừa đảo với hàng trăm ngàn hồ sơ nữ giả mạo. 90-95% thành viên thực là nam giới…”

Ảnh chụp thông báo của  Impact Team:

Impact Team1

Ban đầu, hacker chỉ muốn xâm nhập vào trang web người lớn lừa đảo Ashley Madison với hơn 37 triệu thành viên để buộc công ty chủ quản Avid Life Media dừng hoạt động trang web.

ashley-madison-bittorrent-dump-640x276

Dữ liệu rò rỉ được nén trong file “aminno_member_dump.gz,” “aminno_member_email.dump.gz,” “CreditCardTransactions7z,” và “member_details.dump.gz,” cho thấy trong chúng chứa phần lớn chi tiết cá nhân. Các nhà nghiên cứu bảo mật và người dùng mạng xã hội phát hiện địa chỉ email thuộc về cựu tổng thống Anh Tony Blair nhưng do trang web không yêu cầu xác thực địa chỉ email, bất cứ ai cũng có thể sử dụng để thiết đặt một tài khoản giả mạo.

mail

Các công ty bảo mật và phân tích không gian mạng cũng tham gia vào việc xác thực dữ liệu rò rỉ và cho biết đây là dữ liệu đúng từ trang Ashley Madison.

Rò rỉ bao gồm các file dưới đây:

am_tree

Các file này được nén xuống còn ~ 10GB (khoảng 35GB giải nén).

File 74ABAA38.txt chứa khóa GPG công khai, có thể được dùng để kiểm tra toàn bộ file được tạo ra bởi Ashley Madison và không thể thay đổi bởi bên thứ ba.

File CreditCardTransactions.7z chứa toàn bộ giao dịch thẻ tín dụng trong vòng 7 năm. Tất cả những file csv này chứa tên, địa chỉ, số tiền và địa chỉ email của bất cứu ai giao dịch với Ashley Madison. Khoảng ~2600 với hơn 9.600.000 giao dịch.

File am_am.dump chứa 32 triệu dữ liệu người dùng: tên đầy đủ, tên địa chỉ, số điện thoại, tình trạng quan hệ, thứ người dùng muốn tìm kiếm, uống rượu, hút thuốc, câu hỏi bảo mật, thông tin ngày sinh, biệt danh…

File ashleymadisondump.7z nén hầu hết các tài liệu quản trị nội bộ Ashley Madison.

File aminno_member.dump kết xuất một vài thông tin các nhân.

File aminno_member_email.dump  kết xuất 36 triệu địa chỉ email.

File member_details.dump dữ liệu về mô tả thể chất, màu mắt, cân nặng, chiều cao, màu tóc, kiểu cơ thể, sắc tộc, phụ đề,…

File member_login.dump chứa dữ liệu hơn 30 triệu tên người dùng + mật khẩu mã hash.

Nếu bạn muốn biết liệu có bị xâm hại trong vụ rò rỉ Ashley Madison, bạn có thể truy cập vào trang web thông báo sau https://haveibeenpwned.com/NotifyMe

techworm

Bùi Văn Nam

27 chủ đề

7090 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024