Rò rỉ dữ liệu tài khoản hàng triệu người dùng Instagram nổi tiếng
Theo TechCrunch, dữ liệu tài khoản cho 49 triệu người dùng Instagram, bao gồm những người có ảnh hưởng và tài khoản thương hiệu, đã bị rò rỉ trên mạng Internet.
(Nguồn: Mashable)
Các dữ liệu bị rò rỉ gồm nhiều thông tin cá nhân như số điện thoại và địa chỉ email.
Cũng theo TechCrunch, số dữ liệu tài khoản Instagram bị rò rỉ nằm trong cơ sở dữ liệu của Chtrbox, một công ty tiếp thị Ấn Độ liên kết những người có ảnh hưởng với các thương hiệu muốn quảng cáo sản phẩm của họ.
Video đang HOT
“Chúng tôi đang xem xét vấn đề để tìm hiểu liệu những dữ liệu này – bao gồm email và số điện thoại – là từ Instagram hay từ các nguồn khác,” một phát ngôn viên của Instagram cho biết trong một tuyên bố. “Chúng tôi cũng đang liên hệ với Chtrbox để tìm hiểu những dữ liệu này đến từ đâu và làm thế nào chúng bị rò rỉ công khai.”
Instagram nghiêm cấm thu thập dữ liệu thông tin các tài khoản trong điều khoản dịch vụ. Trang web Chtrbox cho biết họ có hơn 184.000 người có ảnh hưởng trên Instagram với tư cách là khách hàng, ít hơn nhiều so với hàng triệu hồ sơ rò rỉ dữ liệu được trang tin TechCrunch đăng tải.
Đây không phải là lần đầu tiên tài khoản Instagram bị rò rỉ thông tin về người dùng cao cấp. Năm 2017, tin tặc đã lợi dụng lỗi phần mềm trong ứng dụng chia sẻ ảnh này để tìm số điện thoại và thông tin liên lạc của người dùng nổi tiếng.
Theo TechCruch, nhà nghiên cứu an ninh mạng độc lập Anurag Sen – người đã có phát hiện đầu tiên về sự cố rò rỉ dữ liệu – cho biết những dữ liệu bị rò rỉ hiện không còn hiển thị cho công chúng.
Cũng theo nhà nghiên cứu này, sự cố rò rỉ có thể bắt nguồn từ cơ sở dữ liệu đám mây được bảo mật không đầy đủ – một vấn đề ngày càng lớn hơn khi ngày càng nhiều công ty đưa dữ liệu nhạy cảm lên các máy chủ đám mây mà không cần tới các chuyên gia để khóa dữ liệu.
Mark Risher, người đứng đầu bộ phận bảo mật tài khoản tại Google, cho biết người dùng Instagram nổi tiếng có thể gặp rủi ro nếu tin tặc có được địa chỉ email riêng tư của họ. Ông khuyến nghị người dùng Gmail kiểm tra cài đặt bảo mật của họ thông qua tính năng “Kiểm tra bảo mật” (Google Security Checkup) của Google và thiết lập các biện pháp bảo vệ đăng nhập bổ sung bao gồm các lời nhắc và Chương trình bảo vệ nâng cao (Advance Protection Program).
“Với bản chất cao cấp của một số tài khoản này, những kẻ tấn công có thể cố gắng xâm nhập vào tài khoản email như một biện pháp để mạo danh chủ tài khoản hợp pháp,” ông Risher nói./.
Theo viet nam plus
Stack Overflow bị hack, dữ liệu của 250 người dùng bị rò rỉ
Cuộc tấn công xảy ra vào hôm 5/5 vừa qua và dữ liệu của khoảng 250 người dùng Stack Overflow đã bị rò rỉ.
Stack Overflow, diễn đàn hỏi đáp lớn nhất thế giới về lập trình, mới đây đã bị các hacker "nhòm ngó" và lấy đi dữ liệu riêng tư của khoảng... 250 người dùng.
"Trong khi dữ liệu về toàn bộ người dùng vẫn an toàn, chúng tôi đã xác định được các truy vấn Web đặc quyền được các tin tặc sử dụng để khai thác địa chỉ IP, tên hoặc email của một lượng nhỏ người dùng Stack Exchange. Đội ngũ chúng tôi đang xem xét các bản nhật ký hoạt động và sẽ cung cấp các thông báo cần thiết cho những ai bị ảnh hưởng", Mary Ferguson, Phó chủ tịch Kỹ thuật của Stack Overflow cho biết.
Trong một cập nhật mới đây, Ferguson cho biết Stack Overflow đã ước tính được số lượng người ảnh hưởng rơi vào khoảng 250 người dùng. Công ty đã thông báo về sự cố vào thứ 5 tuần trước và công ty cho biết đã phát hiện ra một số truy vấn đặc quyền được khai thác bởi tin tặc vào hôm 11/5 vừa qua.
Cuộc tấn công lần này được xác định là đã xảy ra bắt đầu từ ngày 5/5, khi các hacker khai thác một lỗ hổng bảo mật có trong bản build mới được triển khai cho mảng phát triển của stackoverflow.com. Quyền truy cập đã cho phép các tin tặc có thể đăng nhập được vào hệ thống hạ tầng phát triển và tự trao các quyền hạn cao hơn. Ngay sau khi bị phát hiện, các tin tặc đã bị xóa khỏi hệ thống mạng.
Để giảm thiểu thiệt hại gây ra bởi các hacker, Stack Overflow đã bảo trì các hệ thống riêng biệt các trang web, bao gồm các nhóm khách hàng, doanh nghiệp và nhóm người dùng. Stack Overflow cũng cho biết, chưa có dấu hiệu nào cho thấy dữ liệu riêng tư của hơn 10 triệu người dùng đăng ký bị truy cập trái phép. Do đó, người dùng có thể yên tâm về mức độ bảo mật. Nếu nghi ngờ là nạn nhân của cuộc tấn công, người dùng có thể đổi mật khẩu và thực hiện các bước bảo mật tài khoản.
Theo GenK
Chuyên bán dữ liệu người dùng nhưng Facebook lại vừa đệ đơn kiện một nhà phát triển vì làm điều tương tự Câu nói "chó chê mèo lắm lông" của các cụ nhà ta rất đúng với trường hợp này. Gần đây, Facebook đang phải đối mặt với một án phạt từ 3 tới 5 tỷ USD từ FTC do bị cáo buộc sử dụng trái phép dữ liệu cá nhân của người dùng mà không xin phép. Ấy vậy mà trớ trêu thay, Facebook...