(TNO) Các tin tặc đã tiến hành tung ra khối cơ sở dữ liệu khổng lồ đánh cắp từ web ngoại tình Ashley Madison, trong đó chứa nhiều thông tin, chi tiết cực kỳ nhạy cảm có thể gây nguy hiểm đến cá nhân và các cơ quan, tổ chức, theo tạp chí Wired (Anh).
 Trang web ngoại tình dành cho người đã có gia đình Ashley Madison - Ảnh: AFP
|
Một lượng lớn cơ sở dữ liệu người dùng bị đánh cắp từ website môi giới ngoại tình nổi tiếng Ashley Madison đã bị công bố trên internet.
Gói dữ liệu có dung lượng khoảng 10 GB này đã được đăng tải trên trang web đen, nơi chỉ có giới tin tặc mới có thể tiếp cận được.
Khối cơ sở dữ liệu này bao gồm nhiều dữ kiện quan trọng của 33 triệu người dùng như họ và tên, chi tiết địa chỉ nhà, chi tiết thông tin thẻ tín dụng kèm theo đó là hồ sơ ghi nhận 9,6 triệu lượt thanh toán cùng 36 triệu địa chỉ email hoạt động trong 7 năm.
Đã có tổng cộng 15.000 tài khoản được tạo trên trang web Madison bằng những email có địa chỉ .mil hoặc .gov. Điều này có nghĩa rằng ngay cả các địa chỉ email của tổ chức quân đội và chính phủ cũng được dùng để đăng ký tại web ngoại tình.
Ngoài những thông tin trên, kho dữ liệu bị hack cũng bao gồm các thông tin của nhân viên, bảng xếp hạng, hợp đồng và dữ liệu bán hàng. Người ta đã nghĩ các tay tin tặc chỉ tung ra thông tin của người dùng, nhưng qua đợt công bố này, nhiều thông tin nhạy cảm của các công ty, tập đoạn đã bị rỏ rỉ nghiêm trọng hơn suy đoán.
Bên cạnh đó, ngay cả những mô tả về diện mạo của người dùng như màu mắt, chiều cao, cân nặng, màu tóc, dáng người, tình trạng hôn nhân, đang tìm kiếm đối tượng nào, có nghiện rượu và thuốc lá hay không, những câu hỏi bảo mật và ngày sinh… Tất cả đều nằm trong gói cơ sở dữ liệu bị tấn công.
Dựa trên mục “giới tính” của bảng dữ liệu cho thấy 80% thành viên của Madison là nam (28 triệu), 14% (5 triệu) nữ và 5% (2 triệu) người không xác định giới tính.
Trong một tuyên bố vào ngày 18.8 vừa qua, công ty mẹ sở hữu Ashley Madison là Avid Life Media (ALM) có trụ sở tại Canada đã cảnh báo khối cơ sở dữ liệu trên có thể là thông tin giả. Tuy nhiên những phân tích sau đó từ một số chuyên gia bảo mật đã khẳng định đây là cơ sở dữ liệu thật.
Các tay tin tặc đồng thời công khai cách thức giúp mọi người xác thực khối thông tin bị lộ và để chứng minh nó không hề bị sửa đổi.
Graham Cluley, chuyên gia bảo mật và cũng là tác giả của trang tin bảo mật grahamcluley.com (Anh), khuyên người dùng hãy khoan kết luận nếu như có vô tình trông thấy địa chỉ email của người quen từ nhóm dữ liệu này.
“Nếu địa chỉ email của bạn tình cờ xuất hiện trên cơ sở dữ liệu web của Ashley Madison thì điều đó chẳng có nghĩa gì cả. Chủ nhân thật sự của email đó có thể chưa từng biết đến trang Ashley Madison”, Cluley giải thích. Nguyên nhân vì người dùng có thể đăng ký làm thành viên của Madison mà không cần phải xác nhận địa chỉ email. Do đó, với bất kỳ địa chỉ email nào cũng có thể tạo một tài khoản trên Madison.
Nhóm tin tặc tự xưng The Impact là những kẻ đã tấn công và tung ra gói cơ sở dữ liệu gần 10 GB (gigabyte) gây chấn động cộng đồng mạng trong thời gian qua. The Impact quyết định công bố khối dữ liệu chỉ vì ALM đã không tháo bỏ hai trang web “tội lỗi” gồm trang ngoại tình Ashley Madison và trang môi giới “bố nuôi” (suggar daddy) Established Men.
“Chúng tôi muốn chứng minh sự gian lận, lừa đảo và ngu dốt của ALM cho các thành viên của họ”, trang Wired dẫn lời tuyên bố của hacker.
Bình luận