Một cơ sở dữ liệu gồm 40 triệu người dùng ứng dụng Wishbone nổi tiếng đã được rao bán trên web tối.
ZDNet phát hiện ra rằng tài khoản người dùng Wishbone đã có sẵn trong các diễn đàn bí mật cho 0.85 Bitcoin – Hiện tại khoảng 8.000 đô la. Ứng dụng di động phổ biến cho phép người dùng so sánh hai hoặc nhiều mục trong các cuộc thăm dò.
Nỗ lực hack dường như đã xảy ra vào đầu năm nay, khi bọn tội phạm quản lý để truy cập các chi tiết bao gồm tên người dùng, email, số điện thoại, thành phố / tiểu bang / quốc gia và mật khẩu băm.
Vì Wishbone là phổ biến ở trẻ em, sự hiện diện của các chi tiết nhận dạng cá nhân như ảnh hồ sơ và URL hồ sơ có thể gây ra mối đe dọa nghiêm trọng đối với sự an toàn của chúng.
Sự thâm nhập của xương đòn
Trong một tuyên bố được chuẩn bị, Mammoth Media, công ty mẹ của Wishbone, tuyên bố: “Bảo vệ dữ liệu là điều quan trọng nhất. Chúng tôi đang điều tra việc này và sẽ chia sẻ bất kỳ sự phát triển quan trọng nào.”
Theo báo cáo, mật khẩu không được mã hóa chính xác và được lưu trữ ở định dạng băm MD5 yếu. Không giống như hàm băm SHA1, mật khẩu được lưu trữ ở định dạng MD5 có thể dễ dàng bị phá vỡ với sự trợ giúp của các công cụ trực tuyến miễn phí khác nhau.
Các chuyên gia tin rằng người đăng có thể là người bán hoặc người trung gian đang tìm cách kiếm tiền bằng cách bán lại dữ liệu. Ngoài Wishbone, tin tặc cũng cung cấp cơ sở dữ liệu cho các công ty khác để bán, với nhiều hơn có sẵn 1.5 Một tỷ hồ sơ, nhiều trong số đó là các công ty báo cáo vi phạm dữ liệu trong thời gian gần đây.
Xương đòn đã bị tấn công trước đó vào năm 2017, khi tin tặc đánh cắp nhiều hơn 2.2 Một triệu người dùng. Tuy nhiên, mô hình dữ liệu mà tin tặc chia sẻ trong trường hợp này không khớp với bất kỳ danh sách trực tuyến nào và dường như nó xác nhận đây là một bước đột phá mới.
Qua: ZDNet
