Freecycle, một diễn đàn trực tuyến chuyên trao đổi các mặt hàng đã qua sử dụng thay vì vứt bỏ, đã xác nhận một vụ xâm phạm dữ liệu lớn ảnh hưởng đến hơn 7 triệu người dùng.
Tổ chức phi lợi nhuận cho biết họ đã phát hiện ra vi phạm ngày 30 tháng 8, vài tuần sau khi một kẻ đe dọa rao bán dữ liệu bị đánh cắp trên một diễn đàn hack vào ngày 30 tháng 5, cảnh báo những người bị ảnh hưởng phải chuyển mật khẩu ngay lập tức.
Theo Freecycle, thông tin bị đánh cắp bao gồm tên người dùng, ID người dùng, địa chỉ email và mật khẩu băm MD5, không có thông tin nào khác bị lộ.
Từ ảnh chụp màn hình được chia sẻ bởi kẻ đe dọa đang bán thông tin bị đánh cắp, thông tin đăng nhập của người sáng lập và giám đốc điều hành Freecycle Deron Beal đã bị đánh cắp trong vụ việc này khiến kẻ đe dọa có toàn quyền truy cập vào thông tin thành viên và bài đăng trên diễn đàn
Beal cảnh báo trong một thông báo được thêm vào trang chủ: “Vào ngày 30 tháng 8, chúng tôi phát hiện ra sự cố xâm phạm dữ liệu trên Freecycle.org. Do đó, chúng tôi khuyên tất cả các thành viên nên thay đổi mật khẩu càng sớm càng tốt”.
“Chúng tôi xin lỗi vì sự bất tiện này và yêu cầu bạn xem không gian này để biết thêm thông tin đang chờ xử lý.” – Freecycle gửi thông báo đến người dùng
Vụ việc bán dữ liệu Freecycle (BleepingComputer)
Những người sử dụng thông tin đăng nhập tương tự trên các dịch vụ trực tuyến khác cũng được khuyên nên thay đổi mật khẩu để ngăn chặn hành vi vi phạm tài khoản.
Để đặt lại mật khẩu Freecycle, bạn có thể sử dụng một trong hai phương pháp:
- Vào cài đặt hồ sơ của bạn (profile’s settings) và cuộn xuống phần Đặt lại mật khẩu (Password Reset)
- Vào trang đặt lại mật khẩu thông qua email
Người dùng nên lưu ý về sự chậm trễ (tối đa một giờ) ảnh hưởng đến quá trình đặt lại mật khẩu qua email vì “hệ thống email của Freecycle đang rất kẹt mạng vào thời điểm này”.
Sau khi được biết về vụ vi phạm dữ liệu, Freecycle cho biết đã báo cáo vụ việc cho các cơ quan chức năng.
Người dùng cảnh báo: “Mặc dù hầu hết các nhà cung cấp dịch vụ email đều làm tốt công việc lọc thư rác, nhưng bạn có thể nhận thấy rằng mình nhận được nhiều thư rác hơn bình thường”.
“Như mọi khi, vui lòng luôn cảnh giác với các email lừa đảo, tránh nhấp vào liên kết trong email và không tải xuống tệp đính kèm trừ khi bạn mong đợi chúng.”
Freecycle tự hào có cơ sở người dùng bao gồm gần 11 triệu thành viên từ hơn 5.300 thị trấn địa phương trên toàn thế giới.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/freecycle-xac-nhan-xam-pham-du-lieu-lon-anh-huong-den-7-trieu-nguoi-dung
