152 triệu tài khoản Adobe bị lộ trên web

Thứ bảy - 09/11/2013 11:33
Một hãng phần mềm vừa phát hiện dữ liệu thuộc 152 triệu tài khoản Adobe, cho thấy những gì Adobe thừa nhận cuối tháng 10 thấp hơn rất nhiều so với thực tế.
152 triệu tài khoản Adobe bị lộ trên web

Một hãng phần mềm vừa phát hiện dữ liệu thuộc 152 triệu tài khoản Adobe, cho thấy những gì Adobe thừa nhận cuối tháng 10 thấp hơn rất nhiều so với thực tế.

Hãng bảo mật LastPass mới đây thông báo tìm thấy địa chỉ email, mật khẩu mã hóa và gợi ý mật khẩu được hiển thị rõ ràng bằng ký tự từ tài khoản người dùng Adobe trên website quen thuộc của giới tội phạm mạng.

152 triệu tài khoản Adobe bị lộ trên web

Hôm 30/10, Adobe cho biết tin tặc đánh cắp dữ liệu của hơn 38 triệu khách hàng, cao hơn nhiều so với con số gần 3 triệu tài khoản hãng tiết lộ hồi tháng 9. Nhà sản xuất phần mềm Photoshop và Acrobat thừa nhận, LastPass đã tìm ra bản ghi được đánh cắp từ trung tâm dữ liệu của hãng, nhưng làm giảm mức độ nghiêm trọng của phát hiện.

Theo phát ngôn viên của Adobe, nói 152 triệu tài khoản bị xâm phạm là không chính xác do cơ sở dữ liệu bị tấn công là hệ thống sao lưu đã ngừng hoạt động. Trong số này có 25 triệu địa chỉ email vô hiệu, 18 triệu dùng mật khẩu không có hiệu lực. Phần lớn tài khoản được làm giả, đăng ký sử dụng một lần để người tạo có thể tải phần mềm hoặc các nội dung khác miễn phí.

Tuy nhiên, theo Paul Stephens, Giám đốc chính sách và luật sư cho tổ chức phi lợi nhuận Privacy Rights Clearinghouse, thông tin trong cơ sở dữ liệu không hoạt động thường vẫn có ích cho tội phạm. Chúng có thể dùng nó để gửi email lừa đảo hay phán đoán mật khẩu của người dùng trên các website khác.

Tổng Giám đốc LastPass Joe Siegrist cho rằng, Adobe đã không áp dụng các biện pháp tốt nhất để bảo vệ mật khẩu bị đánh cắp. Tài khoản không được bảo vệ bằng kỹ thuật “salting”, thêm mã bí mật cho mọi mật khẩu trước khi lưu trữ trong cơ sở dữ liệu. Do đó, Siegrist có thể xác định mật khẩu được sử dụng nhiều nhất trong nhóm, lên tới 1,9 triệu lần. Cơ sở dữ liệu chứa 108 triệu địa chỉ email với mật khẩu được chia sẻ giữa nhiều tài khoản.

Số lượng bản ghi bị đánh cắp dường như là lớn nhất, trong số các vụ được công khai từ trước đến nay. Vụ tấn công mạng lớn nhất trước đó là vào năm 2009 lên hệ thống thanh toán Heartland với hơn 130 triệu số thẻ tín dụng bị đánh cắp. Tin tặc cũng truy cập hơn 100 triệu bản ghi từ mạng lưới Sony Playstation năm 2011.

Tác giả bài viết: Theo ICTNews

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Yêu cầu sử dụng NukeViet 4

1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập88
  • Máy chủ tìm kiếm9
  • Khách viếng thăm79
  • Hôm nay16,748
  • Tháng hiện tại483,366
  • Tổng lượt truy cập37,812,399
  • Hướng dẫn kích hoạt reCaptcha trên NukeViet

    reCAPTCHA là công cụ hữu ích phòng chống SPAM được cung cấp bởi google. Ngày nay, đã và rất nhiều website sử dụng reCAPTCHA, không nằm ngoài nhóm đối tượng đó, các nhà phát triển đã tích hợp reCAPTCHA kể tư phiên bản NukeViet 4.1.01
  • Thông báo phát hành NukeViet 4.3.04

    NukeViet 4.3.04 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Ngoài các cải tiến về hệ thống, phiên bản này còn là bản cập nhật quan trọng để sửa lỗi bảo mật của thế hệ NukeViet 4.x
  • Hướng dẫn Fix lỗi bảo mật của NukeViet 4.x

    Ban quản trị NukeViet thông báo: các phiên bản NukeViet 4 (< 4.3.04) hiện tại đang chứa lỗi bảo mật. Đề nghị các bạn thực hiện tải bản vá cho website của mình. Lỗi này được Zepto Team phát hiện, và bạn hungnguyenmz thông báo cho ban quản trị ngày 14/11/2018. Đội code NukeViet đã hoàn thành vá lỗi, bản vá được phát hành vào ngày 15/11/2018 cho tất cả các phiên bản chính thức của NukeViet 4.x
  • Hướng dẫn cài đặt NukeViet lên Hostinger

    NukeViet là một CMS mã nguồn mở được viết bằng PHP và sử dụng MySQL làm hệ quản trị cơ sở dữ liệu. Nukeviet được phát hành từ năm 2004 và vẫn giữ vững là một trong các CMS tốt nhất cho người Việt. NukeViet phù hợp cho việc tạo blog cá nhân, site tin tức, báo mạng, website giới thiệu doanh nghiệp.
  • NukeViet đồng hành cùng Hacktoberfest Hanoi

    NukeViet sẽ đồng bảo trợ cho sự kiện Hacktoberfest Hà Nội. Tuy nhiên tất cả các thành viên trong cộng đồng NukeViet ở khắp nơi trên thế giới đều có thể tham gia
  • Google Chrome version 69 bắt đầu chặn quảng cáo!

    Là phiên bản đánh dấu 10 năm phát hành của trình duyệt này, Chrome 69 được nâng cấp và bổ sung nhiều tính năng mới, hứa hẹn sẽ mang đến người dùng trải nghiệm tốt hơn. Dưới đây là những cập nhật đáng chú ý trên phiên bản mới nhất của trình duyệt này.
  • NukeViet Store thông báo khấu trừ thuế TNCN khi trả tiền cho các nhà phát triển ứng dụng

    Thông báo về việc thực hiện nghĩa vụ thuế TNCN đối với các nhà phát triển (NPT) ứng dụng trên NukeViet Store
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây