Supercell, công ty đứng sau trò chơi Clash of Clans vô cùng nổi tiếng, đã trở thành nạn nhân của một vụ hack. Dữ liệu từ hơn một triệu người chơi có sẵn để lấy.
Phải mất 17 ngày, nhưng thời điểm cuối cùng cũng đã đến: vụ hack lớn đầu tiên của năm 2017. Nạn nhân của dịch vụ là Supercell, công ty đứng sau trò chơi di động cực kỳ nổi tiếng Clash of Clans. Chỉ riêng trên Android, trò chơi đó đã được tải xuống hơn 33 triệu lần. Ngoài Clash of Clans, Supercell còn sản xuất Clash Royale, Hay Day và Boom Beach, tổng cộng có 22 triệu người dùng khác.
Supercell hiện thông báo cho người dùng dịch vụ của mình về vụ hack thông qua một bài đăng trên diễn đàn của mình. Vào tháng 9 năm 2016, tội phạm mạng được cho là đã đột nhập vào máy chủ của công ty. Họ đã tạo ra dữ liệu 1,1 triệu người dùng diễn đàn của Supercell. Theo Bo mạch chủ, đây là tên người dùng, địa chỉ email, địa chỉ IP và mật khẩu được mã hóa.
Bảo mật kém
diễn đàn supercell chạy trên vBulletin. Phần mềm đó không phải lúc nào cũng mã hóa mật khẩu kỹ lưỡng. Về lý thuyết, tin tặc có thể lấy được mật khẩu của tất cả người dùng bị ảnh hưởng. Kết hợp với các dữ liệu khác, họ có đủ dữ liệu để đảo lộn hoàn toàn cuộc sống trực tuyến của ai đó. Do đó, Supercell khuyên mọi người nên thay đổi mật khẩu, không chỉ cho các dịch vụ của riêng họ mà còn trên các cổng web khác nơi bạn sử dụng cùng một mật khẩu.
Bản thân Supercell không nói gì về quy mô của vụ hack, nhưng Leakbase có tệp đầy đủ, theo Bo mạch chủ. Trang web tuyên bố rằng 1,1 triệu người bị ảnh hưởng.
Việc đánh cắp số lượng lớn mật khẩu dường như đã trở thành truyền thống kể từ năm 2016. Theo quy luật, nó liên quan đến những vụ hack cũ hơn chỉ được phát hiện sau một thời gian. Chỉ cần nghĩ đến LinkedIn, Tumblr hoặc Dropbox. Tội phạm mạng thường định giá cơ sở dữ liệu lớn và do đó ảnh hưởng đến hàng triệu người lướt web có hành vi tốt. Trên trang web hasibeenpwned bạn luôn có thể kiểm tra xem địa chỉ email của mình có phải là một phần của một trong những vụ hack lớn hay không.
Như thường lệ, bạn nên sử dụng mật khẩu phức tạp và tránh sử dụng thông tin đăng nhập giống hệt nhau cho các trang web và dịch vụ khác nhau.
