Cảnh báo! 32 triệu tài khoản Twitter bị hack và rò rỉ mật khẩu
Thời gian gần đây, người dùng Internet liên tục phải đối mặt với các vụ rò rỉ dữ liệu từ các website mạng xã hội phổ biến như LinkedIn, MySpace, Tumblr, Fling, và VK.com. Chúng ta không thể biết được các vụ tấn công cho đến khi một hacker người Nga đăng tải dữ liệu rò rỉ này lên chợ đen với mục ...
Thời gian gần đây, người dùng Internet liên tục phải đối mặt với các vụ rò rỉ dữ liệu từ các website mạng xã hội phổ biến như LinkedIn, MySpace, Tumblr, Fling, và VK.com. Chúng ta không thể biết được các vụ tấn công cho đến khi một hacker người Nga đăng tải dữ liệu rò rỉ này lên chợ đen với mục đích buôn bán. 32 triệu tài khoản Twitter bị hack và được bán với giá 10 Bitcoins (hơn $5,800).
LeakedSource, một website tìm kiếm đã có trong tay bản sao cơ sở dữ liệu rò rỉ Twitter. LeakedSource cho biết nhận được cơ sở dữ liệu này từ Tessa88 – cùng tên với hacker cung cấp cơ sở dữ liệu lấy được từ vụ tấn công mạng xã hội Nga VK.com vào tuần trước.
Cơ sở dữ liệu này bao gồm tên đăng nhập, địa chỉ email, địa chỉ email phụ và mật khẩu dưới dạng văn bản rõ ràng của hơn 32 triệu tài khoản Twitter. Twitter mạnh mẽ phản đối rằng tên đăng nhập và dữ liệu không thể bị rò rỉ vì hệ thống của họ không bị xâm nhập. Nhưng LeakedSource đã xác định từ nhiều nguồn khác nhau để chứng thực thông tin của mình.
LeakedSource giải thích rằng hàng chục triệu người đang bị lây nhiễm mã độc và mã độc sẽ gửi tên đăng nhập và mật khẩu của các website được lưu trong trình duyệt như Chrome và Firefox về tay hacker, trong đó có cả Twitter. Một vài bằng chứng đó là:
- Thời gian gia nhập của một vài người dùng trong cơ sở dữ liệu rò rỉ rất gần thời điểm hiện tại.
- Có nhiều người dùng có trường password là “<blank>” and” và “null”. Đó là do trình duyệt web lưu trữ mật khẩu thành “<blank>” nếu người dùng không nhập mật khẩu khi lưu thông tin đăng nhập.
- Những tên miền email hàng đầu trong cơ sở dữ liệu rò rỉ cho thấy mã độc phát tán tại Nga.
Mật khẩu
Mật khẩu trong cơ sở dữ liệu rò rỉ được đánh cắp trực tiếp từ người dùng, do đó nó ở dưới dạng văn bản rõ ràng, không mã hóa hoặc hashing. Twiiter có thể không lưu trữ mật khẩu dưới dạng bản rõ nhưng Chrome và Firefox thì có.
Bảng sau cho thấy những mật khẩu được sử dụng nhiều nhất bởi người dùng Twitter:
| STT | Mật khẩu | Tần số |
| 1 | 123456 | 120,417 |
| 2 | 123456789 | 32,775 |
| 3 | qwerty | 22,770 |
| 4 | password | 17,471 |
| 5 | 1234567 | 14,401 |
| 6 | 1234567890 | 13,799 |
| 7 | 12345678 | 13,380 |
| 8 | 123321 | 13,161 |
| 9 | 111111 | 12,138 |
| 10 | 12345 | 11,239 |
| 11 | 123123 | 11,099 |
| 12 | 9-11-1961 | 10,444 |
| 13 | 9111961 | 10,231 |
| 14 | 000000 | 10,124 |
| 15 | 666666 | 9,264 |
| 16 | 555555 | 8,586 |
| 17 | 1q2w3e4r5t | 8,386 |
| 18 | 654321 | 8,358 |
| 19 | 1234 | 8,257 |
| 20 | gfhjkm | 7,773 |
| 21 | 7777777 | 7,659 |
| 22 | 222222 | 6,696 |
| 23 | cepetsugih | 6,603 |
| 24 | 777777 | 6,539 |
| 25 | 999999 | 6,428 |
| 26 | 112233 | 6,398 |
| 27 | 1q2w3e4r | 6,178 |
| 28 | 888888 | 5,784 |
| 29 | 333333 | 5,772 |
| 30 | qwerty123 | 5,666 |
| 31 | iloveyou | 5,443 |
| 32 | exigent | 5,355 |
| 33 | 159753 | 5,063 |
| 34 | 123qwe | 4,934 |
| 35 | abc123 | 4,816 |
| 36 | qwertyuiop | 4,797 |
| 37 | 1qaz2wsx | 4,753 |
| 38 | 1q2w3e | 4,493 |
| 39 | qqww1122 | 4,244 |
| 40 | pakistan | 4,001 |
| 41 | 987654321 | 3,926 |
| 42 | qwe123 | 3,597 |
| 43 | samsung | 3,351 |
| 44 | q1w2e3r4 | 3,271 |
Người dùng Nga đứng đầu danh sách. Điểm đáng chú ý là 3,022 tài khoản email kết thúc bằng *.gov
| STT | Email Domain | Tần số |
| 1 | @mail.ru | 5,028,220 |
| 2 | @yahoo.com | 4,714,314 |
| 3 | @hotmail.com | 4,520,434 |
| 4 | @gmail.com | 3,302,205 |
| 5 | @yandex.ru | 1,020,757 |
| 6 | @aol.com | 586,661 |
| 7 | @rambler.ru | 428,084 |
| 8 | @bk.ru | 374,855 |
| 9 | @list.ru | 291,403 |
| 10 | @inbox.ru | 260,957 |
| 11 | @hotmail.fr | 196,206 |
| 12 | @hotmail.co.uk | 193,357 |
| 13 | @msn.com | 188,220 |
| 14 | @live.com | 163,167 |
| 15 | @comcast.net | 145,737 |
| 16 | @yahoo.co.uk | 104,183 |
| 17 | @ymail.com | 99,358 |
| 18 | @yahoo.fr | 85,964 |
| 19 | @sbcglobal.net | 84,830 |
| 20 | @ukr.net | 78,879 |
| 21 | @yahoo.co.in | 72,953 |
| 22 | @web.de | 67,010 |
| 23 | @yahoo.co.id | 62,247 |
| 24 | @libero.it | 60,294 |
| 25 | @ya.ru | 57,080 |
| 26 | @naver.com | 50,417 |
| 27 | @hotmail.it | 48,639 |
| 28 | @live.fr | 48,179 |
| 29 | @gmx.de | 47,117 |
| 30 | @rocketmail.com | 46,162 |
| 31 | @cox.net | 43,500 |
| 32 | @bellsouth.net | 42,586 |
| 33 | @hotmail.de | 39,703 |
| 34 | @rediffmail.com | 38,585 |
| 35 | @yahoo.com.br | 36,880 |
| 36 | @att.net | 35,654 |
| 37 | @live.co.uk | 35,624 |
| 38 | @verizon.net | 33,651 |
| 39 | @btinternet.com | 31,914 |
| 40 | @yahoo.de | 27,588 |
| 41 | @inbox.lv | 26,478 |
| 42 | @aim.com | 26,325 |
| 43 | @googlemail.com | 25,507 |
| 44 | @i.ua | 24,779 |
| 45 | @earthlink.net | 23,475 |
Đây là thời điểm người dùng cần nhanh chóng thay đổi mật khẩu của mình trên tất cả các trang mạng xã hội cũng như các trang web trực tuyến khác nếu bạn đang sử dụng chung một mật khẩu.
THN
