Vụ tấn công Post Millennial làm rò rỉ dữ liệu ảnh hưởng đến 26 triệu người
The Post Millennial, một tạp chí tin tức trực tuyến của Canada đã bị vi phạm dữ liệu nghiêm trọng và gây rò rỉ dữ liệu. Cuộc tấn công này đã xâm phạm thông tin cá nhân của hàng triệu người dùng, bao gồm các tác giả và biên tập viên của trang web cũng như một số lượng lớn người đăng ký.
Theo đó, trên trang web Have I Been Pwned - HIBP (nền tảng kiểm tra địa chỉ email và mật khẩu có bị lộ trên Internet hay không) đã bổ sung thông tin của 26.818.266 người dùng có dữ liệu bị rò rỉ trong một cuộc tấn công mạng gần đây vào trang web tin tức The Post Millennial.
Được biết, The Post Millennial là trang tin trực thuộc Tập đoàn Human Events Media Group, cũng là tổ chức điều hành nền tảng tin tức Human Events của Mỹ. Đầu tháng 5/2024, cả hai nền tảng tin tức trên đều bị tấn công mạng.
Những kẻ tấn công không chỉ truy cập và gây rò rỉ dữ liệu mà còn tấn công thay đổi giao diện trang web, đăng một bức thư giả mạo cùng với các liên kết để tải xuống dữ liệu bị đánh cắp. Dữ liệu bị rò rỉ bao gồm nhiều trường thông tin cá nhân nhạy cảm sau: họ và tên người dùng, địa chỉ email, tên đăng nhập, mật khẩu tài khoản, địa chỉ IP, số điện thoại, địa chỉ vật lý (MAC) và giới tính.
Những dữ liệu này được cho là thuộc về các tác giả (người viết), biên tập viên và người đăng ký trên trang web, điều này có thể tạo ra rủi ro đáng kể về quyền riêng tư và bảo mật đối với các cá nhân bị lộ thông tin.
Tổng số tài khoản bị xâm nhập lên tới 26.818.266. Tuy nhiên, vẫn chưa xác nhận liệu tất cả hồ sơ này có thuộc về người đăng ký Post Millennial hay không. HIBP đề cập rằng có thể một phần kết xuất dữ liệu được lấy từ các nhà cung cấp dịch qua email của bên thứ ba.
Cuộc tấn công lần đầu tiên được chú ý khi The Post Millennial và trang web Human Events bị các tin tặc đưa vào chế độ ngoại tuyến. Những kẻ tấn công đã thay thế trang chủ bằng một bức thư giả mạo “coming out” được cho là của biên tập viên cấp cao Andy Ngo của The Post Millennial, được đổi tên thành “Angelina Ngo” trong thư và sử dụng điều này như một dấu hiệu để thông báo về vụ rò rỉ dữ liệu.
Một trong những bài đăng lại dữ liệu bị rò rỉ.
Cả hai trang web sau đó đều bị gỡ xuống trong thời gian ngắn và tài khoản Twitter của họ được đặt ở chế độ riêng tư, như một phản ứng bảo vệ của chủ sở hữu hoặc có thể là do chính tin tặc thực hiện. Nội dung và ghi chú của kẻ tấn công đã bị xóa trong vòng một giờ, được thay thế bằng thông báo bảo trì.
Vụ việc không chỉ giới hạn ở việc phá hoại trang web, những kẻ tấn công đã liên kết với các kho dữ liệu được tải xuống bởi một số lượng người dùng không xác định, những người sau đó đã chia sẻ chúng trên các diễn đàn tin tặc và các trang web torrent.
Vào thời điểm này, The Post Millennial chưa đưa ra tuyên bố công khai nào về việc trang web họ bị tấn công hoặc cảnh báo những người đăng ký rằng dữ liệu có thể đã bị lộ.
Hiện The Post Millennial và Human Events vẫn chưa phản hồi lại thông tin. Trong thời gian chờ đợi, người dùng được khuyến nghị nên đặt lại mật khẩu của họ và theo dõi chặt chẽ hoạt động tài khoản nếu chính bạn là người đăng ký các kênh tin tức được đề cập. Ngoài ra, cần thận trọng khi xử lý mọi thông tin liên lạc trên Internet như email, cuộc gọi, hay tin nhắn SMS từ các nguồn không xác định.
Theo Tạp chí An toàn thông tin