Một hãng phần mềm vừa phát hiện dữ liệu thuộc 152 triệu tài khoản Adobe, cho thấy những gì Adobe thừa nhận cuối tháng 10 thấp hơn rất nhiều so với thực tế.
Hãng bảo mật LastPass mới đây thông báo tìm thấy địa chỉ email, mật khẩu mã hóa và gợi ý mật khẩu được hiển thị rõ ràng bằng ký tự từ tài khoản người dùng Adobe trên website quen thuộc của giới tội phạm mạng.
Hôm 30/10, Adobe cho biết tin tặc đánh cắp dữ liệu của hơn 38 triệu khách hàng, cao hơn nhiều so với con số gần 3 triệu tài khoản hãng tiết lộ hồi tháng 9. Nhà sản xuất phần mềm Photoshop và Acrobat thừa nhận, LastPass đã tìm ra bản ghi được đánh cắp từ trung tâm dữ liệu của hãng, nhưng làm giảm mức độ nghiêm trọng của phát hiện.
Theo phát ngôn viên của Adobe, nói 152 triệu tài khoản bị xâm phạm là không chính xác do cơ sở dữ liệu bị tấn công là hệ thống sao lưu đã ngừng hoạt động. Trong số này có 25 triệu địa chỉ email vô hiệu, 18 triệu dùng mật khẩu không có hiệu lực. Phần lớn tài khoản được làm giả, đăng ký sử dụng một lần để người tạo có thể tải phần mềm hoặc các nội dung khác miễn phí.
Tuy nhiên, theo Paul Stephens, Giám đốc chính sách và luật sư cho tổ chức phi lợi nhuận Privacy Rights Clearinghouse, thông tin trong cơ sở dữ liệu không hoạt động thường vẫn có ích cho tội phạm. Chúng có thể dùng nó để gửi email lừa đảo hay phán đoán mật khẩu của người dùng trên các website khác.
Tổng Giám đốc LastPass Joe Siegrist cho rằng, Adobe đã không áp dụng các biện pháp tốt nhất để bảo vệ mật khẩu bị đánh cắp. Tài khoản không được bảo vệ bằng kỹ thuật “salting”, thêm mã bí mật cho mọi mật khẩu trước khi lưu trữ trong cơ sở dữ liệu. Do đó, Siegrist có thể xác định mật khẩu được sử dụng nhiều nhất trong nhóm, lên tới 1,9 triệu lần. Cơ sở dữ liệu chứa 108 triệu địa chỉ email với mật khẩu được chia sẻ giữa nhiều tài khoản.
Số lượng bản ghi bị đánh cắp dường như là lớn nhất, trong số các vụ được công khai từ trước đến nay. Vụ tấn công mạng lớn nhất trước đó là vào năm 2009 lên hệ thống thanh toán Heartland với hơn 130 triệu số thẻ tín dụng bị đánh cắp. Tin tặc cũng truy cập hơn 100 triệu bản ghi từ mạng lưới Sony Playstation năm 2011.
Tác giả: Theo ICTNews
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
Bản dịch tiếng Việt của Giấy phép Công cộng GNU Người dịch Đặng Minh Tuấn <dangtuan@vietkey.net> Đây là bản dịch tiếng Việt không chính thức của Giấy phép Công cộng GNU. Bản dịch này không phải do Tổ chức Phần mềm Tự do ấn hành, và nó không quy định về mặt pháp lý các điều khoản cho các...
Thứ bảy - 21/12/2024 19:44
Số TBMT: IB2400603341-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN ĐẤU THẦU MIỀN BẮC. Đóng thầu: 16:00 28/12/24Thứ bảy - 21/12/2024 19:16
Số TBMT: IB2400603338-00. Bên mời thầu: CÔNG TY TRÁCH NHIỆM HỮU HẠN TƯ VẤN XÂY DỰNG XD15. Đóng thầu: 09:00 09/01/25Thứ bảy - 21/12/2024 18:40
Số TBMT: IB2400598483-00. Bên mời thầu: CÔNG TY CP TƯ VẤN VÀ XÂY DỰNG THỐNG NHẤT. Đóng thầu: 08:00 09/01/25Thứ bảy - 21/12/2024 11:48
Số TBMT: IB2400598891-01. Bên mời thầu: Ban quản lý dự án đầu tư xây dựng huyện Quốc Oai. Đóng thầu: 08:30 28/12/24Thứ bảy - 21/12/2024 11:25
Số TBMT: IB2400598891-00. Bên mời thầu: Ban quản lý dự án đầu tư xây dựng huyện Quốc Oai. Đóng thầu: 08:30 28/12/24Thứ bảy - 21/12/2024 11:19
Số TBMT: IB2400597437-00. Bên mời thầu: Phòng nông nghiệp và phát triển nông thôn huyện Đà Bắc. Đóng thầu: 18:00 28/12/24Thứ bảy - 21/12/2024 11:16
Số TBMT: IB2400603644-00. Bên mời thầu: Công ty TNHH MTV tư vấn xây dựng và thương mại Bảo Đạt. Đóng thầu: 08:00 28/12/24Thứ bảy - 21/12/2024 11:16
Số TBMT: IB2400601483-01. Bên mời thầu: Cục Thuế tỉnh Vĩnh Phúc. Đóng thầu: 18:00 27/12/24Thứ bảy - 21/12/2024 11:06
Số TBMT: IB2400603550-00. Bên mời thầu: TRƯỜNG PTDTBT TIỂU HỌC LÙNG PHÌNH 2. Đóng thầu: 11:00 28/12/24Thứ bảy - 21/12/2024 10:46
Số TBMT: IB2400603654-00. Bên mời thầu: Bệnh viện phổi Ninh Bình. Đóng thầu: 10:00 02/01/25Thứ bảy - 21/12/2024 19:15
Số KHLCNT: PL2400326531-00. Chủ đầu tư: CÔNG TY TNHH MỘT THÀNH VIÊN CÀ PHÊ 15. Ngày đăng tải: 07:15 22/12/24Thứ bảy - 21/12/2024 17:39
Số KHLCNT: PL2400326530-00. Chủ đầu tư: Ủy ban nhân dân phường Tân Thịnh. Ngày đăng tải: 05:39 22/12/24Thứ bảy - 21/12/2024 17:28
Số KHLCNT: PL2400326529-00. Chủ đầu tư: UBND phường Quỳnh Lâm. Ngày đăng tải: 05:28 22/12/24Thứ bảy - 21/12/2024 13:23
Số KHLCNT: PL2400326528-00. Chủ đầu tư: Bệnh viện đa khoa Xanh Pôn. Ngày đăng tải: 01:23 22/12/24Thứ bảy - 21/12/2024 13:03
Số KHLCNT: PL2400326527-00. Chủ đầu tư: TRUNG TÂM GIÁO DỤC NGHỀ NGHIỆP-GIÁO DỤC THƯỜNG XUYÊN HUYỆN KIẾN XƯƠNG. Ngày đăng tải: 01:03 22/12/24