152 triệu tài khoản Adobe bị lộ trên web

Thứ bảy - 09/11/2013 23:33
Một hãng phần mềm vừa phát hiện dữ liệu thuộc 152 triệu tài khoản Adobe, cho thấy những gì Adobe thừa nhận cuối tháng 10 thấp hơn rất nhiều so với thực tế.
152 triệu tài khoản Adobe bị lộ trên web

Một hãng phần mềm vừa phát hiện dữ liệu thuộc 152 triệu tài khoản Adobe, cho thấy những gì Adobe thừa nhận cuối tháng 10 thấp hơn rất nhiều so với thực tế.

Hãng bảo mật LastPass mới đây thông báo tìm thấy địa chỉ email, mật khẩu mã hóa và gợi ý mật khẩu được hiển thị rõ ràng bằng ký tự từ tài khoản người dùng Adobe trên website quen thuộc của giới tội phạm mạng.

152 triệu tài khoản Adobe bị lộ trên web

Hôm 30/10, Adobe cho biết tin tặc đánh cắp dữ liệu của hơn 38 triệu khách hàng, cao hơn nhiều so với con số gần 3 triệu tài khoản hãng tiết lộ hồi tháng 9. Nhà sản xuất phần mềm Photoshop và Acrobat thừa nhận, LastPass đã tìm ra bản ghi được đánh cắp từ trung tâm dữ liệu của hãng, nhưng làm giảm mức độ nghiêm trọng của phát hiện.

Theo phát ngôn viên của Adobe, nói 152 triệu tài khoản bị xâm phạm là không chính xác do cơ sở dữ liệu bị tấn công là hệ thống sao lưu đã ngừng hoạt động. Trong số này có 25 triệu địa chỉ email vô hiệu, 18 triệu dùng mật khẩu không có hiệu lực. Phần lớn tài khoản được làm giả, đăng ký sử dụng một lần để người tạo có thể tải phần mềm hoặc các nội dung khác miễn phí.

Tuy nhiên, theo Paul Stephens, Giám đốc chính sách và luật sư cho tổ chức phi lợi nhuận Privacy Rights Clearinghouse, thông tin trong cơ sở dữ liệu không hoạt động thường vẫn có ích cho tội phạm. Chúng có thể dùng nó để gửi email lừa đảo hay phán đoán mật khẩu của người dùng trên các website khác.

Tổng Giám đốc LastPass Joe Siegrist cho rằng, Adobe đã không áp dụng các biện pháp tốt nhất để bảo vệ mật khẩu bị đánh cắp. Tài khoản không được bảo vệ bằng kỹ thuật “salting”, thêm mã bí mật cho mọi mật khẩu trước khi lưu trữ trong cơ sở dữ liệu. Do đó, Siegrist có thể xác định mật khẩu được sử dụng nhiều nhất trong nhóm, lên tới 1,9 triệu lần. Cơ sở dữ liệu chứa 108 triệu địa chỉ email với mật khẩu được chia sẻ giữa nhiều tài khoản.

Số lượng bản ghi bị đánh cắp dường như là lớn nhất, trong số các vụ được công khai từ trước đến nay. Vụ tấn công mạng lớn nhất trước đó là vào năm 2009 lên hệ thống thanh toán Heartland với hơn 130 triệu số thẻ tín dụng bị đánh cắp. Tin tặc cũng truy cập hơn 100 triệu bản ghi từ mạng lưới Sony Playstation năm 2011.

Tác giả bài viết: Theo ICTNews

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Logo và tên gọi NukeViet

Tên gọi: NukeViet phát âm là [Nu-Ke-Việt], đây là cách đọc riêng, không phải là cách phát âm chuẩn của tiếng Anh. Ý nghĩa: NukeViet là từ ghép từ chữ Nuke và Việt Nam. Sở dĩ có tên gọi này là vì phiên bản 1.0 và 2.0 của NukeViet được phát triển từ mã nguồn mở PHP-Nuke. Mặc dù từ phiên bản 3.0,...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập212
  • Máy chủ tìm kiếm3
  • Khách viếng thăm209
  • Hôm nay30,071
  • Tháng hiện tại1,810,899
  • Tổng lượt truy cập59,991,262
  • Thông báo lịch bảo trì diễn đàn NukeViet từ ngày 28/5/2020

  • Thông báo về lỗi bảo mật NukeViet 4.x

    Ban quản trị NukeViet thông báo: Hiện tại các phiên bản NukeViet 4.x đang có lỗi bảo mật, lợi dụng lỗi này kẻ xấu có thể lừa quản trị của site đang đăng nhập admin để thực hiện các thao tác không mong muốn. Bài viết này hướng dẫn quản trị site các biện pháp bảo vệ tạm thời trước khi có bản cập nhật chính thức.
  • GitHub tung ra tính năng mới cho phép viết code trực tiếp ngay trong trình duyệt

    Trong một thông báo chính thức dành cho các nhà phát triển, GitHub đã ra mắt Codespaces - một tính năng cho phép viết code trực tiếp trên web mà không cần thiết lập thêm bất cứ yêu cầu bổ sung nào, tương tự như môi trường Integrated Development Environment (IDE) trên đám mây.
  • Thông báo lịch bảo trì website NukeViet ngày 15/5/2020

  • Thông báo phát hành NukeViet 4.4.00

    NukeViet 4.4.00 là thế hệ mới của dòng NukeViet 4x với điểm nổi bật lớn nhất là thay đổi để tương thích với động thái loại bỏ dữ liệu có cấu trúc vocabulary.org của Google. Ngoài ra phiên bản này còn bổ sung một số chức năng mới mẻ như bổ sung tính năng xác thực hai bước bằng tài khoản Google, Facebook trong quản trị; hỗ trợ toàn diện IPv6 ở các cấu hình liên quan đến địa chỉ IP, loại bỏ hoàn toàn hỗ trợ Flash. Đây là bản cập nhật quan trọng, các website đang sử dụng NukeViet 4.3 không nên bỏ qua.
  • Giới thiệu các thay đổi trong NukeViet 4.4.00

    NukeViet 4.4.00 là thế hệ tiếp theo của NukeViet 4x, các site cập nhật lên phiên bản này sẽ cần điều chỉnh giao diện (không bắt buộc). Hãy cùng tìm hiểu một số thay đổi chính ở phiên bản này.
  • Hướng dẫn sử dụng phần mềm họp trực tuyến Jitsi

    Jitsi được biết đến là một trong số những ứng dụng họp trực tuyến được xây dựng trên mã nguồn mở cho phép người dùng gọi video chỉ sau vài bước thực hiện hết sức đơn giản. Vậy ứng dụng này được sử dụng như thế nào? Bài viết sau đây của chúng tôi sẽ giúp bạn trả lời câu hỏi này.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây