Nhóm hacker Impact Team phát tán 10GB dữ liệu người dùng
Chúng tôi đã từng có bài viết về website hẹn hò Ashley Madison bị hack, 37 triệu tài khoản bị ảnh hưởng. Nay nhóm hacker đứng đằng sau vụ việc đã tung toàn bộ dữ liệu khổng lồ này lên những trang mạng đen. Dữ liệu bị rò rỉ bao gồm những dữ liệu nhạy cảm khách hàng Ashley Madison như chi ...
Chúng tôi đã từng có bài viết về website hẹn hò Ashley Madison bị hack, 37 triệu tài khoản bị ảnh hưởng. Nay nhóm hacker đứng đằng sau vụ việc đã tung toàn bộ dữ liệu khổng lồ này lên những trang mạng đen.
Dữ liệu bị rò rỉ bao gồm những dữ liệu nhạy cảm khách hàng Ashley Madison như chi tiết thanh toán, thông tin thẻ tín dụng, email, tên, địa chỉ, số điện thoại và hồ sơ thành viên. Dưới đây là lời giới thiệu của Impact Team: “Chúng tôi đã giải thích âm mưu, thủ đoạn và sự ngờ nghệch của ALM và thành viên trang web này. Giờ thì ai cũng có thể thấy dữ liệu của họ… Ghi nhớ rằng trang web này lừa đảo với hàng trăm ngàn hồ sơ nữ giả mạo. 90-95% thành viên thực là nam giới…”
Ảnh chụp thông báo của Impact Team:
Ban đầu, hacker chỉ muốn xâm nhập vào trang web người lớn lừa đảo Ashley Madison với hơn 37 triệu thành viên để buộc công ty chủ quản Avid Life Media dừng hoạt động trang web.
Dữ liệu rò rỉ được nén trong file “aminno_member_dump.gz,” “aminno_member_email.dump.gz,” “CreditCardTransactions7z,” và “member_details.dump.gz,” cho thấy trong chúng chứa phần lớn chi tiết cá nhân. Các nhà nghiên cứu bảo mật và người dùng mạng xã hội phát hiện địa chỉ email thuộc về cựu tổng thống Anh Tony Blair nhưng do trang web không yêu cầu xác thực địa chỉ email, bất cứ ai cũng có thể sử dụng để thiết đặt một tài khoản giả mạo.
Các công ty bảo mật và phân tích không gian mạng cũng tham gia vào việc xác thực dữ liệu rò rỉ và cho biết đây là dữ liệu đúng từ trang Ashley Madison.
Rò rỉ bao gồm các file dưới đây:
Các file này được nén xuống còn ~ 10GB (khoảng 35GB giải nén).
File 74ABAA38.txt chứa khóa GPG công khai, có thể được dùng để kiểm tra toàn bộ file được tạo ra bởi Ashley Madison và không thể thay đổi bởi bên thứ ba.
File CreditCardTransactions.7z chứa toàn bộ giao dịch thẻ tín dụng trong vòng 7 năm. Tất cả những file csv này chứa tên, địa chỉ, số tiền và địa chỉ email của bất cứu ai giao dịch với Ashley Madison. Khoảng ~2600 với hơn 9.600.000 giao dịch.
File am_am.dump chứa 32 triệu dữ liệu người dùng: tên đầy đủ, tên địa chỉ, số điện thoại, tình trạng quan hệ, thứ người dùng muốn tìm kiếm, uống rượu, hút thuốc, câu hỏi bảo mật, thông tin ngày sinh, biệt danh…
File ashleymadisondump.7z nén hầu hết các tài liệu quản trị nội bộ Ashley Madison.
File aminno_member.dump kết xuất một vài thông tin các nhân.
File aminno_member_email.dump kết xuất 36 triệu địa chỉ email.
File member_details.dump dữ liệu về mô tả thể chất, màu mắt, cân nặng, chiều cao, màu tóc, kiểu cơ thể, sắc tộc, phụ đề,…
File member_login.dump chứa dữ liệu hơn 30 triệu tên người dùng + mật khẩu mã hash.
Nếu bạn muốn biết liệu có bị xâm hại trong vụ rò rỉ Ashley Madison, bạn có thể truy cập vào trang web thông báo sau https://haveibeenpwned.com/NotifyMe
techworm