Đã có hàng chục triệu thông tin cá nhân, địa chỉ email, lịch sử giao dịch,… bị rò rỉ trong vụ hack.
Các nhà phân tích đang nghiền ngẫm những chi tiết mới nhất trong vụ hack trang web tìm bạn tình AshleyMadison và các tác động của nó đối với công ty chủ quản trong tương lai. Theo đánh giá trên Ars Technica, đây là một cuộc tấn công an ninh mạng là rất lớn. Thế nhưng vẫn còn quá sớm để nói nó có quy mô lớn hơn cả vụ hack vào hệ thống của hãng phim Sony Pictures vào mùa đông năm ngoái.
AshleyMadison là trang web hẹn hò trực tuyến đã trợ giúp nhiều người ngoại tình.
Lượng dữ liệu này đã bị đánh cắp vào ngày 11.7.2015. Do đó, thông tin của những người đăng ký tài khoản sau ngày này có thể vẫn đang an toàn, ngược lại bất cứ ai đăng ký tài khoản tham gia trang web trước ngày 11.7 nên xem xét lại khả năng bị khai thác thông tin. Cũng theo các nhà phân tích bảo mật, mật khẩu người dùng đã được mã hóa một cách tương đối an toàn, nhưng điều đó không có nghĩa là chúng sẽ không bị bẻ khóa. Nhà phân tích bảo mật Graham Cluley cho biết thêm: “Nếu địa chỉ email của bạn xuất hiện trong cơ sở dữ liệu bị rò rỉ của AshleyMadison, không có nghĩa bạn đang là một thành viên của trang web”. Ông Graham lý giải, AshleyMadison không yêu cầu người dùng phải xác thực địa chỉ email bằng cách nhấn vào một đường dẫn trong email sau khi đăng ký tài khoản. Do đó, người dùng có thể nhập vào một email bất kỳ, dẫn tới hàng chục ngàn email có thể là không có thật. Tuy nhiên, ông Graham nhấn mạnh rằng, tất cả các dữ liệu bị rò rỉ là thật từ hệ thống của AshleyMadison, bao gồm rất nhiều dữ liệu của nội bộ của AshleyMadison. |
Theo 24H