Mangatoon cũng là một ứng dụng iOS và Android rất phổ biến được hàng triệu người dùng sử dụng để đọc truyện tranh Manga trực tuyến.

Tuần này, dịch vụ thông báo vi phạm dữ liệu Have I Been Pwned (HIBP) đã thêm 23 triệu tài khoản Mangatoon vào nền tảng của họ.

“Mangatoon đã có 23 triệu tài khoản bị lộ dữ liệu vào tháng 5. Vụ hack đã làm lộ tên, địa chỉ email, giới tính, danh tính tài khoản mạng xã hội, mã thông báo xác thực từ thông tin đăng nhập xã hội và mật khẩu đã mã hoá”, tài khoản HIBP tweet.

Việc bổ sung cơ sở dữ liệu Mangatoon được thực hiện sau khi chủ sở hữu của HIBP, Troy Hunt, đã cố gắng liên hệ với công ty về việc hack dữ liệu nhưng không thành công.

Người dùng Mangatoon hiện có thể tìm kiếm địa chỉ email của họ trên HIBP và kiểm tra xem tài khoản của họ có phải là một phần của việc bị hack hay không.

Vụ hack dữ liệu được thực hiện bởi một hacker nổi tiếng tên là “pompompurin”. Hacker này cho biết họ đã đánh cắp cơ sở dữ liệu từ một máy chủ Elasticsearch đang sử dụng thông tin đăng nhập yếu.

pompompurin đã chia sẻ các mẫu cơ sở dữ liệu với BleepingComputer và đã được xác nhận là tài khoản hợp lệ trên nền tảng Mangatoon.

pompompurin đã tham gia vào các vụ hack khác, bao gồm gửi email tấn công mạng giả mạo thông qua Cổng thông tin doanh nghiệp thực thi pháp luật (LEEP) của FBI và đánh cắp dữ liệu khách hàng từ Robinhood.

Xem thêm:

• Lỗi phần mềm WinRAR có thể cho phép hacker xâm nhập PC của bạn
• Hacker giả mạo cửa hàng APKPure để phân phối ứng dụng phần mềm độc hại

Sau khi các diễn đàn hack RaidForums bị cơ quan thực thi pháp luật bắt giữ , pompompurin đã khởi động một diễn đàn tương tự có tên Breached.

Theo BleepingComputer

Nguy cơ từ việc lộ thông tin cá nhân

Sau vụ hack này, nguy cơ từ việc lộ thông tin cá nhân trở nên nghiêm trọng. Người dùng cần chú ý đến các hành vi gian lận và lừa đảo có thể xảy ra như phishing.

Cách bảo vệ tài khoản của bạn

Để bảo vệ tài khoản, người dùng nên thay đổi ngay mật khẩu, kích hoạt xác thực hai yếu tố (2FA) nếu có thể và không sử dụng lại mật khẩu đã từng dùng ở nơi khác.

Phản ứng của Mangatoon

Công ty sẽ cần có các biện pháp an ninh mạng thích hợp và thông báo tới người dùng về cách họ đang khắc phục tình hình cũng như bảo vệ dữ liệu trong tương lai.

Các bước cần thực hiện sau khi phát hiện bị hack

Người dùng nên thường xuyên kiểm tra email liên quan đến tài khoản của họ trên HIBP và cẩn trọng với các thông báo lạ từ tài khoản ngân hàng hoặc dịch vụ trực tuyến khác.

Tự quản lý thông tin cá nhân

Người dùng cũng nên cân nhắc về việc quản lý thông tin cá nhân mà họ chia sẻ trên các nền tảng trực tuyến, hạn chế việc cung cấp thông tin không cần thiết trên mạng.

Ý kiến từ các chuyên gia bảo mật

Các chuyên gia bảo mật nhấn mạnh tầm quan trọng của việc bảo vệ thông tin cá nhân và khuyến nghị người dùng sử dụng các công cụ quản lý mật khẩu để tăng cường bảo mật.

Với mức vốn hóa thị trường hiện tại là hơn 5 tỷ USD, Zynga là một trong những studio game thành công nhất thế giới với bộ sưu tập các trò chơi nổi tiếng như: FarmVille, Words With Friends, Zynga Poker, Mafia Wars và Café World.

Có “nickname” là Gnintoplayers, hacker cho trang The Hacker News biết anh đã thâm nhập được vào CSDL của tựa game Words With Friends – một trò chơi giải đố ô chữ nổi tiếng do Zynga phát triển và có hơn 218 triệu người chơi.

Theo hacker, dữ liệu anh lấy được là tất cả những người chơi game trên hai nền tảng là Android và iOS đã cài đặt và đăng ký trò chơi Words With Friends trước ngày 2 tháng 9 năm nay.

Trong một tuyên bố được công bố hơn một tuần trước, Zynga đã thừa nhận đã bị đánh cắp dữ liệu người dùng. Theo đó một số người chơi của tựa game Draw Something và Words With Friends có thể đã bị hacker lấy cắp thông tin. Tuy nhiên công ty không tiết lộ số lượng người dùng bị ảnh hưởng.

Dựa trên dữ liệu mẫu hacker chia sẻ với The Hacker News, thông tin của người dùng bị đánh cắp bao gồm:

• Tên
• Địa chỉ email
• ID đăng nhập
• Mật khẩu (đã mã hoá).
• Mã thông báo cài đặt lại mật khẩu (nếu được yêu cầu).
• Số điện thoại (nếu được cung cấp)
• ID Facebook (nếu được kết nối)
• ID tài khoản Zynga

Bên cạnh đó, hacker cũng tuyên bố đã hack dữ liệu thuộc một số trò chơi khác do Zynga phát triển, bao gồm Draw Something và trò chơi OMGPOP đã ngừng hoạt động, nghiêm trọng là tựa game này hiển thị mật khẩu không được mã hoá của hơn 7 triệu người dùng.

“Một cuộc điều tra đã ngay lập tức được bắt đầu. Để phòng ngừa, chúng tôi đã thực hiện các bước để bảo vệ tài khoản của những người dùng này khỏi các đăng nhập không hợp lệ. Chúng tôi dự định thông báo cho người chơi khi cuộc điều tra tiến hành thêm.”

Nếu bạn từng chơi Words With Friends, Draw Something thì bạn nên thay đổi ngay mật khẩu cho tài khoản của mình và các dịch vụ khác trong trường hợp bạn sử dụng lại cùng một mật khẩu.

Theo The Hacker News

 Một thành viên diễn đàn Raidforums.com mời đây đã chia sẻ miễn phí, công khai 1 file được cho là cơ sở dữ liệu trang athena.edu.vn của Trung tâm An ninh mạng Athena.

Bài chia sẻ miễn phí file dữ liệu được cho là cơ sở dữ liệu trang Athena.edu.vn của Trung tâm An ninh mạng Athena trên diễn đàn Raidforums  ngày 28/4/2018. Ảnh chụp màn hình.

Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cơ sở dữ liệu mới được chia sẻ trên diễn đàn Raidforums.com là dữ liệu trang forum học tập của các học viên Trung tâm Athena thời điểm trước khi Athena.edu.vn bị hacker tấn công vào đầu tháng 8/2016.

Khẳng định việc database Athena.edu.vn bị thành viên diễn đàn Raidforums.com chia sẻ, hoàn toàn không ảnh hưởng gì đến hoạt động của Trung tâm An ninh mạng Athena cũng như các học viên của Trung tâm, ông Võ Đỗ Thắng cho biết: “Sau sự cố tấn công mạng hồi tháng 8/2016, chúng tôi đã gia cố lại hệ thống, dữ liệu bị đánh cắp khi đó hiện giờ không ảnh hưởng gì đến hoạt động hiện tại của Trung tâm. Ngoài ra, trang forum học tập dành cho các học viên Athena sau đó  cũng đã được đóng, không còn hoạt động trong mấy năm nay”.

Thời gian gần đây, liên tục các vụ rò rỉ thông tin tài khoản người dùng đã xảy ra. Gây chấn động nhất có thể kể đến vụ 87 triệu tài khoản Facebook bị lộ thông tin bị phát hiện vào cuối tháng 3 vừa qua. Chuyện “động trời” này đã khiến Facebook đối diện với khủng hoảng truyền thông, mất lòng tin ở người dùng.

CEO Facebook ngày 10/4 đã phải điều trần trước quốc hội Mỹ về bê bối này. Tuy vụ việc chưa có phán quyết cuối cùng nhưng Facebook nhiều khả năng phải đối diện với án phạt nặng liên quan đến vụ để lộ thông tin người dùng. Còn hậu quả trước mắt là sự mất niềm tin từ phía người dùng.

Trở lại vụ việc vừa xảy ra với VNG, tuy phía VNG đã cam kết đảm bảo an toàn thông tin cho người dùng nhưng ai mà biết được hậu quả của sự cố này ở mức độ nào. Người dùng đang sống trong một thế giới kết nối vạn vật, thế mà lại liên tục phải “thót tim” vì chuyện an toàn dữ liệu.

Theo khuyến cáo của các chuyên gia an toàn thông tin, người dùng cần thay đổi mật khẩu, nhất là những người đặt mật khẩu yếu cho phép hacker có thể dẽ dàng giải mã. Ngoài ra, không nên dùng chung mật khẩu với các tài khoản dịch vụ khác; trong trường hợp dùng chung thì cần đổi cả mật khẩu các tài khoản dịch vụ có chung mật khẩu.