|
|
Một lượng lớn cơ sở dữ liệu người dùng bị đánh cắp từ website môi giới ngoại tình nổi tiếng Ashley Madison đã bị công bố trên internet.
Gói dữ liệu có dung lượng khoảng 10 GB này đã được đăng tải trên trang web đen, nơi chỉ có giới tin tặc mới có thể tiếp cận được.
Khối cơ sở dữ liệu này bao gồm nhiều dữ kiện quan trọng của 33 triệu người dùng như họ và tên, chi tiết địa chỉ nhà, chi tiết thông tin thẻ tín dụng kèm theo đó là hồ sơ ghi nhận 9,6 triệu lượt thanh toán cùng 36 triệu địa chỉ email hoạt động trong 7 năm.
Đã có tổng cộng 15.000 tài khoản được tạo trên trang web Madison bằng những email có địa chỉ .mil hoặc .gov. Điều này có nghĩa rằng ngay cả các địa chỉ email của tổ chức quân đội và chính phủ cũng được dùng để đăng ký tại web ngoại tình.
Ngoài những thông tin trên, kho dữ liệu bị hack cũng bao gồm các thông tin của nhân viên, bảng xếp hạng, hợp đồng và dữ liệu bán hàng. Người ta đã nghĩ các tay tin tặc chỉ tung ra thông tin của người dùng, nhưng qua đợt công bố này, nhiều thông tin nhạy cảm của các công ty, tập đoạn đã bị rỏ rỉ nghiêm trọng hơn suy đoán.
Bên cạnh đó, ngay cả những mô tả về diện mạo của người dùng như màu mắt, chiều cao, cân nặng, màu tóc, dáng người, tình trạng hôn nhân, đang tìm kiếm đối tượng nào, có nghiện rượu và thuốc lá hay không, những câu hỏi bảo mật và ngày sinh… Tất cả đều nằm trong gói cơ sở dữ liệu bị tấn công.
Dựa trên mục “giới tính” của bảng dữ liệu cho thấy 80% thành viên của Madison là nam [28 triệu], 14% [5 triệu] nữ và 5% [2 triệu] người không xác định giới tính.
Trong một tuyên bố vào ngày 18.8 vừa qua, công ty mẹ sở hữu Ashley Madison là Avid Life Media [ALM] có trụ sở tại Canada đã cảnh báo khối cơ sở dữ liệu trên có thể là thông tin giả. Tuy nhiên những phân tích sau đó từ một số chuyên gia bảo mật đã khẳng định đây là cơ sở dữ liệu thật.
Các tay tin tặc đồng thời công khai cách thức giúp mọi người xác thực khối thông tin bị lộ và để chứng minh nó không hề bị sửa đổi.
Graham Cluley, chuyên gia bảo mật và cũng là tác giả của trang tin bảo mật grahamcluley.com [Anh], khuyên người dùng hãy khoan kết luận nếu như có vô tình trông thấy địa chỉ email của người quen từ nhóm dữ liệu này.
“Nếu địa chỉ email của bạn tình cờ xuất hiện trên cơ sở dữ liệu web của Ashley Madison thì điều đó chẳng có nghĩa gì cả. Chủ nhân thật sự của email đó có thể chưa từng biết đến trang Ashley Madison”, Cluley giải thích. Nguyên nhân vì người dùng có thể đăng ký làm thành viên của Madison mà không cần phải xác nhận địa chỉ email. Do đó, với bất kỳ địa chỉ email nào cũng có thể tạo một tài khoản trên Madison.
Nhóm tin tặc tự xưng The Impact là những kẻ đã tấn công và tung ra gói cơ sở dữ liệu gần 10 GB [gigabyte] gây chấn động cộng đồng mạng trong thời gian qua. The Impact quyết định công bố khối dữ liệu chỉ vì ALM đã không tháo bỏ hai trang web “tội lỗi” gồm trang ngoại tình Ashley Madison và trang môi giới “bố nuôi” [suggar daddy] Established Men.
“Chúng tôi muốn chứng minh sự gian lận, lừa đảo và ngu dốt của ALM cho các thành viên của họ”, trang Wired dẫn lời tuyên bố của hacker.
Tin liên quan
Phần lớn truyền thông Bắc Mỹ chủ yếu khai thác những tình tiết khơi gợi sự hiếu kỳ xung quanh vụ rò rỉ thông tin cá nhân sử dụng trang web ngoại tình Ashley Madison. Ví dụ, có mấy người của công chúng lộ mặt ngoại tình, tâm trạng các bà vợ ra sao khi phát hiện bị chồng bội bạc…
Không phải vì tiền?
Trong khi đó, rất ít người - kể cả chuyên gia an ninh mạng - biết tới những người đứng sau vụ tấn công mạng Ashley Madison. Họ đã làm một việc cực kỳ hiếm trong lịch sử internet: Tung hê thông tin cá nhân của những người sử dụng mạng Ashley Madison mà không cần biết tác động của nó ghê gớm như thế nào.
Đã có ít nhất 4 vụ tự tử liên quan đến hành vi quái gở này, 2 vụ ở Canada, quê hương của Công ty ALM và 2 vụ ở Mỹ. Nạn nhân mới nhất là một mục sư có vợ và 2 con, 56 tuổi, ở Pearlington, Mississippi, kiêm giảng viên đại học khoa thần học ở New Orleans. Ông tự kết liễu đời mình 6 ngày sau khi tin tặc công khai trên mạng thông tin cá nhân hết sức nhạy cảm của ông và hơn 30 triệu khách hàng của Ashley Madison.
Tin tặc nổi tiếng Ross Ulbricht "xộ khám" vì sơ suất nhỏ khi dùng MailTor.
Mặc dù ALM đã mướn cả đội quân chuyên viên pháp y độc lập và chuyên gia về an ninh mạng hợp tác chặt chẽ với Cục Điều tra Liên bang Mỹ [FBI] và Cục Cảnh sát Toronto [Canada] nhưng ngay sau khi phát hiện toàn bộ dữ liệu của công ty bị đánh cắp, họ cũng không thể ngăn chặn tin tặc thực hiện đe dọa công khai thông tin cá nhân 36 triệu khách hàng của Ashley Madison 1 tháng sau đó.
Cho đến nay, nhân thân và mục đích của nhóm tin tặc The Impact Team cũng không được rõ ràng. Đây là lần đầu tiên xuất hiện cái tên này và hình như mục đích duy nhất của họ là hủy hoại Ashley Madison.
Phải chăng The Impact Team hành động nhân danh đạo đức làm người? Có phải tại đạo đức của khách hàng sử dụng dịch vụ của Ashley Madison cũng không tốt đẹp gì cho nên công khai để họ phải trả giá cho tội ngoại tình? Ngay từ đầu, The Impact Team giải thích: “Thật đáng tiếc nhưng những kẻ ngoại tình rác rưởi này không đáng để chúng tôi giữ kín”.
Theo nhà báo Glenn Greenwald, người đã ủng hộ việc cựu điệp viên Mỹ Edward Snowden tiết lộ bí mật của Cơ quan An ninh quốc gia Mỹ [NSA], nếu đúng như vậy thì rất lạ và đáng lên án bởi nó cổ xúy cho những giá trị cực đoan vốn xa lạ trong một cộng đồng [phương Tây] mà tự do và đời sống riêng tư được tôn vinh. Theo nhà báo này, “hành động xâm phạm đời sống riêng tư cũng tởm lợm như hành động nghe lén của NSA”.
The Impact Team hình như cũng không có động cơ vì tiền. Họ có thể buộc ALM trả tiền chuộc và chuyện Ashley Madison bị tấn công sẽ mãi mãi được giấu kín. Họ cũng có thể bán dữ liệu ăn cắp được trên thị trường chợ đen để kiếm một mớ tiền không nhỏ. Nhưng không! Đây chính là điểm khác biệt lớn so với các nhóm tin tặc khác bởi hầu hết tội phạm mạng, nếu không vì động cơ chính trị thì thường hành động vì tiền. Hoặc đơn giản họ làm như vậy để nổi tiếng?
Ngược lại, The Impact Team hoàn toàn im lặng. Động cơ của vụ tin tặc này là một bí ẩn.
Mịt mờ thủ phạm
Dù có động cơ gì, tấn công mạng là một tội ác. Thủ phạm cần phải bị trừng trị song có bắt được không tùy thuộc nhiều yếu tố. Thông thường, vì hiếu danh, tin tặc cho biết họ là ai, hành động vì mục đích gì. Làm chuyện này, đôi khi tin tặc mắc sai lầm và bị phát hiện.
Gần 2 tháng nay, các cơ quan thực thi pháp luật dày dạn kinh nghiệm của Canada và Mỹ, đặc biệt là FBI, nói họ vẫn đang tiếp tục điều tra nhưng manh mối không nhiều. ALM cũng đã treo giải thưởng 500.000 đô-la Canada [8,45 tỉ đồng] cho ai cung cấp thông tin chính xác về tin tặc.
Thế nhưng, chưa có dấu hiệu khả quan nào vì The Impact Team im như thóc. Đây cũng là điều khá lạ lùng của vụ án. Theo đài BBC, cựu giám đốc ALM Noel Biderman nói ông biết ít nhất một người trong nhóm tin tặc. Người này không phải là nhân viên công ty nhưng từng tiếp xúc với phòng kỹ thuật của công ty.
Lý giải chuyện chưa tìm ra thủ phạm, nhà nghiên cứu Erik Cabetas của Công ty An ninh Include Security cho biết: “Nhóm tin tặc đã dùng các biện pháp an ninh đặc biệt để không bị lộ” . Ví dụ như dùng dịch vụ MailTor để tung hê các dữ liệu mật của Ashley Madison.
Với cách làm này rất khó biết họ là ai, ở đâu. Tuy nhiên, theo ông Cabetas, nếu biện pháp này không được sử dụng đúng cách, vẫn có thể lần ra thủ phạm. Trường hợp của tin tặc nổi tiếng Ross Ulbricht của nhóm Silk Road bị bắt cũng vì một sơ suất rất nhỏ, là một ví dụ.
Chuyên gia an ninh Stephen Coty thuộc Công ty Alert Logic đưa ra lý giải khác: FBI chưa tích cực bắt nhóm The Impact Team vì đang đấu tranh với nhiều nhóm tin tặc khác quan trọng hơn. Chuyện rò rỉ thông tin của những kẻ ngoại tình, trong đó tỉ lệ phụ nữ chiếm rất nhỏ [từ 5% đến 10%], về mặt nào đó chắc chắn không cấp bách bằng những vụ khác, nhất là những vụ mang tính chính trị hay bí mật quốc gia.
“Mẫu khách hàng” của Ashley Madison
Cách đây không lâu, trang web Ashley Madison đã tiến hành một cuộc khảo sát nhằm phác thảo chân dung mẫu khách hàng của mình. Theo khảo sát này, người chồng tiêu biểu “thích phở hơn cơm” có tuổi trung bình là 40, lập gia đình trên 10 năm, có 2 con trên 10 tuổi.
Trong số 11.453 người được khảo sát, có 10,6% là dân công nghệ thông tin, 8,2% làm trong ngành tài chính, 6,5% thuộc ngành giáo dục, 4,6% là bác sĩ và 3,8% là luật sư.
Khảo sát 2.865 nữ khách hàng đăng ký sử dụng mạng Ashley Madison, chân dung mẫu phụ nữ thích ngoại tình có độ tuổi trung bình là 30, lấy chồng ít nhất được 5 năm, có một đứa con gái dưới 3 tuổi. Nếu không phải là nội trợ thì họ làm trong ngành giáo dục và y tế.
Theo Nguyễn Cao
Người Lao động
Mục lục:
- Kết xuất dữ liệu lần 2 - ngày 20 tháng 8 năm 2015
- Cập nhật mới [ngày 24 tháng 8 năm 2015] 2 Các vụ tự tử được báo cáo là có liên quan đến dữ liệu khách hàng của Ashley Madison bị rò rỉ.
- Tiền thưởng 500.000 đô la cho tin tặc được Avid Life Media công bố
Bạn đã từng là một người chồng tồi tệ! Một số người khác, bạn sẽ nghe được lời nói dối của tôi! những người thân yêu của họ đã lừa dối họ!
Vâng, thưa quý vị và các bạn, sự chờ đợi cuối cùng đã kết thúc! Đối với những người có chút gợi ý rằng người bạn tâm giao của họ đang lừa dối họ, tôi khuyên họ nên tìm kiếm chúng trong danh sách được đăng tải bởi tin tặc trên mạng Dark Dark Web như báo cáo của Wired.com.
Ashley Madison, không cần bất kỳ lời giới thiệu nào, nhưng với những người không biết trang này nói về cái gì, hãy để tôi nói với bạn rằng đó là một trang web hẹn hò chuyên giúp đỡ những người đã kết hôn hoặc cam kết lừa dối bạn đời của họ.
Chà, tôi không đùa đâu! Trang web nói như vậy trên trang chủ của nó:
Cuộc sống ngắn ngủi. Có một mối tình.
Vụ hack được báo cáo lần đầu tiên vào ngày 19 tháng 7, khi một nhóm tin tặc tuyên bố có quyền truy cập vào hồ sơ người dùng, tên người dùng, mật khẩu, chi tiết tài khoản, chi tiết giao dịch, email, v.v. và muốn trang web kết thúc tốt đẹp!
Vụ hack đã trở thành hiện thực vào ngày hôm qua khi thông tin khách hàng nhạy cảm từ trang web gian lận AshleyMadison.com xuất hiện trên trang web tối màu tối [[theo báo cáo của theguardian.com].
Nhóm bị nghi ngờ về hoạt động hack này có tên là Nhóm tác động của nhóm. Nhóm này đã đe dọa sẽ công bố chi tiết tài khoản về khách hàng, trừ khi Avid Life Media, một công ty mẹ có trụ sở tại Toronto [Ashley] của Ashley Madison và FoundMen.com, đánh sập cả hai công ty con.
Các tin tặc, vào thứ ba, đã đăng 9, 7 gigabyte dữ liệu lên web tối bằng cách sử dụng địa chỉ Onion chỉ có thể được truy cập thông qua trình duyệt Tor.
Chi tiết tài khoản của gần 32 triệu người dùng đã bị xâm phạm. Dữ liệu cũng bao gồm lịch sử giao dịch thanh toán trong bảy năm qua. Từ địa chỉ email đến địa chỉ đường phố, những tin tặc này đã tiết lộ tất cả mọi thứ! Cùng với dữ liệu, một số gồm 4 chữ số cũng được tiết lộ với mỗi tài khoản. Đó có thể là 4 chữ số cuối của số thẻ tín dụng hoặc chỉ là ID người dùng, chúng tôi chưa biết chắc chắn. Ashley Madison là vua của các mối quan hệ bí mật với gần 40 triệu khách hàng tại thời điểm vi phạm.
Như đã khẳng định trên trang chủ của trang web:
Dịch vụ hẹn hò kết hôn hàng đầu thế giới dành cho những cuộc gặp gỡ kín đáo
Mật khẩu được phát hành bởi tin tặc dường như được mã hóa bằng thuật toán bcrypt cho PHP. Nhưng, tin tặc vẫn có thể bẻ khóa nhiều mật khẩu theo tế bào bảo mật dữ liệu của Ivacy. Việc rò rỉ dữ liệu cũng tạo cơ hội cho các tin tặc khác, vì chúng có thể xâm nhập vào bất kỳ tài khoản nào và có thể có được bất kỳ thông tin cá nhân nào mà chúng có thể sử dụng để khai thác chủ tài khoản.
Đây là cách các tin tặc hiển thị dữ liệu và tôi phải thừa nhận, họ biết cách trình bày!
Avid Life Media đã bỏ qua các cảnh báo, và nhìn vào hậu quả! Lời hứa sai lầm của họ cho khách hàng giờ đã bị phơi bày, và giờ họ phải đối mặt với âm nhạc. Nó chắc chắn đã gây ra cho trang web một tên xấu, sự bối rối trên toàn thế giới, sự phẫn nộ của khách hàng tức giận và họ buộc phải đối mặt với các vụ kiện pháp lý.
Đối với tất cả các khách hàng của Ashley Madison, tôi chỉ có thể nói điều này
Bạn sẽ trở nên nghịch ngợm quá lâu và thời gian cho một số hình phạt cuối cùng đã đến!
Kết xuất dữ liệu lần 2 - ngày 20 tháng 8 năm 2015
Kết xuất dữ liệu thứ 2 hiện đã hết và kích thước của nó là khoảng 20 gigabyte. Lần này dữ liệu kết xuất là gấp đôi kích thước của lần trước! Và để tăng thêm sự đau khổ của Ashley Madison, các tin tặc cũng đã tiết lộ dữ liệu chứa thông tin về các nhân viên trong công ty, bao gồm cả Biderman, CEO của Avid Life.
Như tôi đã nói với bạn trước đó, những tin tặc này thực sự có một số phong cách! Họ đã để lại một tin nhắn đặc biệt cho Biderman.
Hãy nói với Noel, bạn có thể thừa nhận nó là thật ngay bây giờ, thông báo cho biết.
Cập nhật mới [ngày 24 tháng 8 năm 2015] 2 Các vụ tự tử được báo cáo là có liên quan đến dữ liệu khách hàng của Ashley Madison bị rò rỉ.
Hai khách hàng được cho là đã tự sát sau khi tin tặc công bố thông tin chi tiết của họ trên mạng, cảnh sát ở Canada cho biết vào sáng thứ Hai. Tuy nhiên, vẫn chưa xác nhận rằng vụ tự tử có liên quan trực tiếp đến vụ rò rỉ dữ liệu tại Ashley Madison.
Giám đốc nhân viên diễn xuất tại trụ sở cảnh sát Toronto, Bryce Evans, báo cáo rằng vào ngày 12 tháng 7, các nhân viên của Acid Life Media đã bị một tin nhắn đe dọa từ tin tặc tấn công, và để làm cho mọi thứ trở nên kỳ quái hơn, mối đe dọa đã đi kèm với bài hát hit Thunderstruck sắt bởi AC / DC.
Tiền thưởng 500.000 đô la cho tin tặc được Avid Life Media công bố
Avid Life đã trao phần thưởng trị giá 500.000 đô la tiền Canada [khoảng 380.000 đô la Mỹ] cho bất kỳ sự dẫn dắt nào dẫn đến việc bắt giữ những tin tặc khét tiếng này liên quan đến vụ tự tử của hai người và chịu trách nhiệm rò rỉ dữ liệu của hàng triệu người. Lời đề nghị được công bố vào thứ Hai bởi Cảnh sát Toronto thay mặt cho công ty.
Hơn nữa, mỗi trang web hẹn hò này có thể theo dõi vị trí của khách hàng bằng cách sử dụng IP của từng cá nhân, vì vậy điều duy nhất có thể giúp bạn tránh bị theo dõi là Ivacy. Và bạn đã biết điều gì xảy ra khi dữ liệu của bạn bị rò rỉ; và tin tôi ly hôn, tống tiền và hack tài khoản chỉ là khởi đầu!