Gần 617 triệu tài khoản từ 16 trang websites phổ biến đã được đưa lên trang website Đen để bán bởi các tin tặc.
Các cơ sở dữ liệu tài khoản có thể được mua từ mạng ảo Dream Market với giá dưới $20,000 trong Bitcoin, bao gồm đăng nhập từ Toronto's 500px, MyFitnessPal, Dubsmash, Whitepages, HauteLook, and hơn nữa.
Theo tin tặc, thông tin đã bị đánh cắp trong năm 2018 bằng cách bẻ khoá các lỗ hỏng bảo mật trong cách trang websites ứng dụng và bằng cách triển khai thực thi mã từ xa để trích xuất dữ liệu tài khoản người dùng.
"Người phát ngôn của MyHeritage đã xác nhận các mẫu từ cơ sở dữ liệu hiện đang bán là có thật và đã được lấy từ máy chủ của họ và tháng 10 năm 2017, một vụ đột nhập mạng đã nói với thế giới vào năm 2018. 500px và EyeEm cũng xác nhận dữ liệu tài khoản của họ bị đánh cắp từ máy chủ của họ và đưa ra bán trong tuần này trong bộ sưu tập của người bán."
Các trang web sau, theo thứ tự số lượng chi tiết bị hack, có thể được nhìn thấy dưới đây:
"Chúng tôi có thể xác nhận đã bị hack. Các kỹ sư của chúng tôi ngay lập tức đưa ra một đánh giá toàn diện về các hệ thống của chúng tôi và từ đó đã thực hiện mọi biện pháp phòng ngừa để bảo mật chúng. Tất cả các khu vực lỗ hỏng nhược điểm đã được xác định và khắc phục trong quá trình điều tra nội bộ của chúng tôi và chúng tôi không tìm thấy bằng chứng nào cho đến nay về bất kỳ sự tái diễn nào của vấn đề."
Tin tặc hiện đang tuyên bố đã có một người mua và nhiều khả năng sẽ có nhiều người mua khác nữa.
Các cơ sở dữ liệu tài khoản có thể được mua từ mạng ảo Dream Market với giá dưới $20,000 trong Bitcoin, bao gồm đăng nhập từ Toronto's 500px, MyFitnessPal, Dubsmash, Whitepages, HauteLook, and hơn nữa.
Theo tin tặc, thông tin đã bị đánh cắp trong năm 2018 bằng cách bẻ khoá các lỗ hỏng bảo mật trong cách trang websites ứng dụng và bằng cách triển khai thực thi mã từ xa để trích xuất dữ liệu tài khoản người dùng.
"Người phát ngôn của MyHeritage đã xác nhận các mẫu từ cơ sở dữ liệu hiện đang bán là có thật và đã được lấy từ máy chủ của họ và tháng 10 năm 2017, một vụ đột nhập mạng đã nói với thế giới vào năm 2018. 500px và EyeEm cũng xác nhận dữ liệu tài khoản của họ bị đánh cắp từ máy chủ của họ và đưa ra bán trong tuần này trong bộ sưu tập của người bán."
Các trang web sau, theo thứ tự số lượng chi tiết bị hack, có thể được nhìn thấy dưới đây:
- Dubsmash (162 triệu)
- MyFitnessPal (151 triệu)
- MyHeritage (92 triệu)
- ShareThis (41 triệu)
- HauteLook (28 triệu)
- Animoto (25 triệu)
- EyeEm (22 triệu)
- 8fit (20 triệu)
- Whitepages (18 triệu)
- Fotolog (16 triệu)
- 500px (15 triệu)
- Armor Games (11 triệu)
- BookMate (8 triệu)
- CoffeeMeetsBagel (6 triệu)
- Artsy (1 triệu)
- DataCamp (700,000 ngàn)
"Chúng tôi có thể xác nhận đã bị hack. Các kỹ sư của chúng tôi ngay lập tức đưa ra một đánh giá toàn diện về các hệ thống của chúng tôi và từ đó đã thực hiện mọi biện pháp phòng ngừa để bảo mật chúng. Tất cả các khu vực lỗ hỏng nhược điểm đã được xác định và khắc phục trong quá trình điều tra nội bộ của chúng tôi và chúng tôi không tìm thấy bằng chứng nào cho đến nay về bất kỳ sự tái diễn nào của vấn đề."
Tin tặc hiện đang tuyên bố đã có một người mua và nhiều khả năng sẽ có nhiều người mua khác nữa.