152 triệu tài khoản Adobe bị lộ trên web

Thứ bảy - 09/11/2013 23:33
Một hãng phần mềm vừa phát hiện dữ liệu thuộc 152 triệu tài khoản Adobe, cho thấy những gì Adobe thừa nhận cuối tháng 10 thấp hơn rất nhiều so với thực tế.
152 triệu tài khoản Adobe bị lộ trên web

Một hãng phần mềm vừa phát hiện dữ liệu thuộc 152 triệu tài khoản Adobe, cho thấy những gì Adobe thừa nhận cuối tháng 10 thấp hơn rất nhiều so với thực tế.

Hãng bảo mật LastPass mới đây thông báo tìm thấy địa chỉ email, mật khẩu mã hóa và gợi ý mật khẩu được hiển thị rõ ràng bằng ký tự từ tài khoản người dùng Adobe trên website quen thuộc của giới tội phạm mạng.

152 triệu tài khoản Adobe bị lộ trên web

Hôm 30/10, Adobe cho biết tin tặc đánh cắp dữ liệu của hơn 38 triệu khách hàng, cao hơn nhiều so với con số gần 3 triệu tài khoản hãng tiết lộ hồi tháng 9. Nhà sản xuất phần mềm Photoshop và Acrobat thừa nhận, LastPass đã tìm ra bản ghi được đánh cắp từ trung tâm dữ liệu của hãng, nhưng làm giảm mức độ nghiêm trọng của phát hiện.

Theo phát ngôn viên của Adobe, nói 152 triệu tài khoản bị xâm phạm là không chính xác do cơ sở dữ liệu bị tấn công là hệ thống sao lưu đã ngừng hoạt động. Trong số này có 25 triệu địa chỉ email vô hiệu, 18 triệu dùng mật khẩu không có hiệu lực. Phần lớn tài khoản được làm giả, đăng ký sử dụng một lần để người tạo có thể tải phần mềm hoặc các nội dung khác miễn phí.

Tuy nhiên, theo Paul Stephens, Giám đốc chính sách và luật sư cho tổ chức phi lợi nhuận Privacy Rights Clearinghouse, thông tin trong cơ sở dữ liệu không hoạt động thường vẫn có ích cho tội phạm. Chúng có thể dùng nó để gửi email lừa đảo hay phán đoán mật khẩu của người dùng trên các website khác.

Tổng Giám đốc LastPass Joe Siegrist cho rằng, Adobe đã không áp dụng các biện pháp tốt nhất để bảo vệ mật khẩu bị đánh cắp. Tài khoản không được bảo vệ bằng kỹ thuật “salting”, thêm mã bí mật cho mọi mật khẩu trước khi lưu trữ trong cơ sở dữ liệu. Do đó, Siegrist có thể xác định mật khẩu được sử dụng nhiều nhất trong nhóm, lên tới 1,9 triệu lần. Cơ sở dữ liệu chứa 108 triệu địa chỉ email với mật khẩu được chia sẻ giữa nhiều tài khoản.

Số lượng bản ghi bị đánh cắp dường như là lớn nhất, trong số các vụ được công khai từ trước đến nay. Vụ tấn công mạng lớn nhất trước đó là vào năm 2009 lên hệ thống thanh toán Heartland với hơn 130 triệu số thẻ tín dụng bị đánh cắp. Tin tặc cũng truy cập hơn 100 triệu bản ghi từ mạng lưới Sony Playstation năm 2011.

Tác giả bài viết: Theo ICTNews

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giới thiệu về Công ty cổ phần phát triển nguồn mở Việt Nam

Công ty cổ phần phát triển nguồn mở Việt Nam (VINADES.,JSC) là công ty mã nguồn mở đầu tiên của Việt Nam sở hữu riêng một mã nguồn mở nổi tiếng và đang được sử dụng ở hàng ngàn website lớn nhỏ trong mọi lĩnh vực. Wbsite đang hoạt động chính thức: http://vinades.vn/ Ra đời từ hoạt động của tổ chức...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập84
  • Máy chủ tìm kiếm5
  • Khách viếng thăm79
  • Hôm nay23,296
  • Tháng hiện tại732,791
  • Tổng lượt truy cập46,789,886
  • Thông báo phát hành NukeViet 4.3.06

    NukeViet 4.3.06 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Thêm chức năng gửi lại email kích hoạt tài khoản chờ duyệt, chức năng cấu hình CORS, tùy chọn chèn logo cho mỗi lần upload và hỗ trợ các nhà phát triển debug các câu lệnh SQL là những điểm mới đáng chú ý ở phiên bản này.
  • Một số tính năng mới của NukeViet 4.3.06

    Thêm chức năng gửi lại email kích hoạt tài khoản chờ duyệt, chức năng cấu hình CORS, tùy chọn chèn logo cho mỗi lần upload và hỗ trợ các nhà phát triển debug các câu lệnh SQL là những điểm mới đáng chú ý ở NukeViet 4.3.06
  • Đọc, hiểu đúng báo cáo của Google PageSpeed Insights

    PageSpeed Insights là công cụ của Google dành cho các nhà phát triển web giúp phân tích nội dung của trang web, sau đó tạo đề xuất nhằm giúp trang đó hoạt động nhanh hơn. Tuy nhiên đọc và hiểu các báo cáo này như thế nào? Ứng dụng đến đâu... lại là chuyện mà chúng ta phải bàn!
  • Thông báo phát hành NukeViet 4.3.05

    NukeViet 4.3.05 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Gỡ bỏ các nội dung liên quan đến Google Plus và tính năng kiểm duyệt thông tin chỉnh sửa của thành viên là điểm nổi bật tại phiên bản này.
  • Một số cập nhật của phiên bản NukeViet 4.3.05

    Cùng điểm qua một số thay đổi tại phiên bản 4.3.05 của dòng NukeViet 4.x
  • Firefox Send triển khai cho tất cả mọi người

    Bản cập nhật mới nhất của trình duyệt Firefox cung cấp cho người dùng công cụ Firefox Send, giúp họ có thể di chuyển tập tin được mã hóa đầu cuối.
  • Google Tag Manager là gì và triển khai Google Tag như thế nào?

    Mới đầu, Google Tag Manager có lẽ là một công cụ khó hiểu và khó dùng với đại đa số mọi người. Tuy nhiên, một khi đã tiếp xúc và sử dụng công cụ này thì bạn sẽ thấy nó thực sự tuyệt vời, tiện dụng cũng như đầy hữu ích khi Quản trị Website đấy.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây