Tin tặc tuyên bố đánh cắp dữ liệu 100 triệu khách hàng T-Mobile

Phong Đỗ16:07 16/08/2021

Một tin tặc tuyên bố đã tấn công máy chủ của T-Mobile và đánh cắp cơ sở dữ liệu chứa dữ liệu cá nhân của khoảng 100 triệu khách hàng.

Nhiều dữ liệu khách hàng của T-Mobile bị rao bán trên mạng

Theo BleepingComputer , vụ vi phạm dữ liệu lần đầu tiên xuất hiện trên một diễn đàn hack vào ngày 15.8 sau khi tin tặc tuyên bố đang bán cơ sở dữ liệu với giá 6 bitcoin (khoảng 280.000 USD) chứa ngày sinh, số bằng lái xe và số an sinh xã hội của 30 triệu người dùng.

Video đang HOT

Tin tặc nói đã lấy dữ liệu từ T-Mobile trong một vụ tấn công máy chủ lớn. Vụ tấn công này xâm nhập vào máy chủ sản xuất, dàn dựng và phát triển của T-Mobile 2 tuần trước, bao gồm một máy chủ cơ sở dữ liệu Oracle chứa dữ liệu khách hàng.

Dữ liệu bị đánh cắp chứa thông tin của khoảng 100 triệu khách hàng T-Mobile và có thể bao gồm IMSI, IMEI, số điện thoại, tên khách hàng, mã PIN bảo mật, số an sinh xã hội, số bằng lái xe và ngày sinh. “Toàn bộ cơ sở dữ liệu lịch sử IMEI của họ từ năm 2004 đã bị đánh cắp”, hacker nói với BleepingComputer . Lượng cơ sở dữ liệu với tổng số khoảng 106 GB, bao gồm cả cơ sở dữ liệu quản lý quan hệ khách hàng (CRM) của T-Mobile.

Khi được hỏi liệu họ có cho chuộc dữ liệu bị đánh cắp cho T-Mobile hay không, những kẻ đe dọa cho biết họ chưa bao giờ liên hệ với công ty và quyết định bán nó trên các diễn đàn nơi họ đã có những người mua quan tâm.

Về phía T-Mobile, công ty cho biết đang điều tra về vụ vi phạm dữ liệu này.

Chiêu lừa đảo mới đánh cắp dữ liệu người dùng WhatsApp

Với lời mời sử dụng giao diện WhatsApp bắt mắt, kẻ lừa đảo sẽ dễ dàng dắt mũi những người dùng nhẹ dạ để đánh cắp dữ liệu.

Trò lừa đảo người dùng cài giao diện giả mạo của WhatsApp

Một trò lừa đảo WhatsApp mới đã bắt đầu xuất hiện, kẻ lừa đảo tuyên bố rằng sẽ cung cấp giao diện chủ đề màu hồng cho ứng dụng để có cái nhìn đẹp mắt hơn. Nhưng chúng ta có thể đoán được, nó thực sự không liên quan đến WhatsApp và sẽ lấy cắp dữ liệu của bạn.

Nhà nghiên cứu bảo mật Rajshekhar Rajaharia giải thích trong một bài đăng trên Twitter rằng trò lừa đảo độc hại này đã bắt đầu xuất hiện trong các nhóm WhatsApp, chúng sẽ cung cấp liên kết để tải xuống SDK của ứng dụng được gọi là "WhatsApp in Pink". Nếu người dùng thực hiện quá trình tải xuống và cài đặt ứng dụng có thể cung cấp cho tin tặc khả năng xem và thu thập thông tin từ thiết bị di động của họ.

Hiện không rõ trò lừa đảo này đã lây lan đến đâu, nhưng nếu bạn tình cờ vướng phải nó, việc đầu tiên và quan trọng nhất là hãy xóa ứng dụng khỏi điện thoại của bạn. Đối với một số người dùng, ứng dụng sẽ tự động ẩn sau khi được cài đặt, nhưng bạn có thể tìm thấy ứng dụng này bằng cách truy cập Storage hoặc Apps (tùy thuộc vào dòng điện thoại bạn đang dùng).

Sau khi ứng dụng độc hại đã được xóa khỏi thiết bị của bạn, hãy mở WhatsApp, chuyển đến tab Settings và tìm menu WhatsApp Web/Desktop. Hủy liên kết tất cả thiết bị vì một hoặc nhiều thiết bị trong danh sách có thể là thiết bị của kẻ tấn công. Bạn cũng nên xóa bộ nhớ cache của trình duyệt và kiểm tra quyền của tất cả ứng dụng của bạn để đảm bảo không có bất kỳ điều gì đáng ngờ trên thiết bị của bạn.

Khả năng cài đặt APK của bên thứ ba tương đối dễ dàng trên thiết bị Android mang lại cho người dùng sự tự do mà các nền tảng di động khác có thể không cung cấp, nhưng nó cũng mở ra cho họ những rủi ro đi kèm. Đây là lý do tại sao mọi người phải luôn thận trọng khi tải phần mềm xuống từ một nguồn không xác định, cho dù đó là trên điện thoại, máy tính bảng hay máy tính.

Tin tặc truy cập mã nguồn 3 sản phẩm quan trọng của Microsoft Microsoft đã hoàn tất cuộc điều tra vụ tấn công SolarWinds và xác định các tin tặc không lấy được dữ liệu của khách hàng nhưng đã truy cập được mã nguồn ba sản phẩm của hãng. Azure, Intune và Exchange là ba sản phẩm của Microsoft bị tấn công Theo Engadget , Microsoft cho biết họ không tìm thấy dấu hiệu nào...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Thợ trang điểm bật khóc nức nở khi bị gia đình chú rể lục soát vali, yêu cầu cởi đồ để kiểm tra sau khi bị mất 20 triệu đồng trong đám cưới00:50

Clip xe khách xoay 180 độ trên đường ở Bình Dương, tông chết một phụ nữ00:23

Shipper giao hàng cho người đã... mất: Người trong cuộc hé lộ sự thật02:16

Công chúa Vpop U40 lên sóng sinh nhật TVB, dàn sao Hoa ngữ còn hát bằng tiếng Việt đầy bất ngờ05:21

Xôn xao clip cô giáo mầm non cho cả lớp xếp hàng tát liên tiếp 1 bạn, lý do càng gây tranh cãi00:33

"Lịch sử Kpop" của thần tượng toàn cầu bị người đàn ông nợ 1200 tỷ đánh bại04:13

G-Dragon mang BIGBANG trở lại đại náo MAMA 2024: Cõi mạng "phát cuồng", gào thét chào mừng "vị vua" trở lại!14:18

Xe chở rác lao xuống cầu treo Bình Thành, hai người mất tích02:07

Một thầy giáo lên tiếng gay gắt, Double2T cũng vào bênh vực khi "em bé chất" bị chỉ trích vì tham gia showbiz01:46

'Kính vạn hoa' gây sốt với dàn diễn viên, làm sống dậy ký ức tuổi thơ01:44

Sự thật về nữ ca sĩ Việt đột ngột biến mất khỏi showbiz04:48

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn