Dịch vụ cảnh báo tấn công dữ liệu Have I Been Pwned (HIBP) cảnh báo SurveyLama đã bị vi phạm dữ liệu vào tháng 2 năm 2024, khiến dữ liệu nhạy cảm của 4,4 triệu người dùng bị lộ.
SurveyLama là một nền tảng trực tuyến trao thưởng cho những người dùng đã đăng ký hoàn thành khảo sát. Thuộc sở hữu của công ty Globe Media của Pháp, nền tảng này được đánh giá cao nhờ mức thanh toán cao (lên tới 20 USD), thanh toán nhanh và nhiều tùy chọn rút tiền.
Vào đầu tháng 2, người tạo ra HIBP, Troy Hunt, đã nhận được thông tin về một vụ vi phạm dữ liệu ảnh hưởng đến dịch vụ, liên quan đến nhiều loại dữ liệu khác nhau, bao gồm:
- Ngày sinh
- Địa chỉ email
- Các địa chỉ IP
- Tên đầy đủ
- Mật khẩu
- Số điện thoại
- Địa chỉ vật lý
Hunt nói với BleepingComputer rằng anh đã được một trong những người dùng bị ảnh hưởng thông báo về mức độ ảnh hưởng và đã xác minh dữ liệu một cách độc lập.
Khi HIBP liên hệ để hỏi về tính xác thực của dữ liệu, SurveyLama nói rằng họ đã thông báo cho những người dùng bị ảnh hưởng qua email, xác nhận sự cố bảo mật.
Tập dữ liệu chứa thông tin về 4.426.879 tài khoản và đã được thêm vào HIBP ngày 3 tháng 4, vì vậy những người dùng bị ảnh hưởng lẽ ra đã nhận được thông báo qua email.
Nền tảng này cho biết các mật khẩu bị lộ được lưu trữ ở dạng băm SHA-1, bcrypt hoặc argon2 có muối, vì vậy chúng không ở dạng văn bản rõ ràng có thể sử dụng trực tiếp.
Mặc dù việc băm bổ sung thêm một số khả năng chống bẻ khóa, nhưng không tránh khỏi bị ép buộc, đặc biệt là các mật khẩu được bảo vệ bằng Salted SHA-1, vốn chứa các lỗ hổng đã biết khiến mật khẩu dễ bị tấn công va chạm.
Điều đó có nghĩa là chủ tài khoản SurveyLama nên đặt lại mật khẩu của họ trên dịch vụ ngay lập tức và trên các nền tảng khác nơi họ có thể sử dụng cùng thông tin xác thực.
Hunt nói với BleepingComputer rằng anh ta không biết rằng dữ liệu bị xâm phạm đã được đăng công khai ở bất kỳ đâu, khiến việc lộ thông tin hiện bị hạn chế.
Tuy nhiên, nếu tập dữ liệu rơi vào tay kẻ xấu, nó có thể bị khai thác một cách riêng tư và cuối cùng bị rò rỉ ra cộng đồng tội phạm mạng rộng hơn, vì vậy người dùng phải thực hiện các biện pháp bảo vệ càng sớm càng tốt.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/tan-cong-du-lieu-surveylama-lam-lo-thong-tin-cua-4-4-trieu-nguoi-dung
