Các nhà phân tích đang nghiền ngẫm những chi tiết mới nhất trong vụ hack trang web tìm bạn tình AshleyMadison và các tác động của nó đối với công ty chủ quản trong tương lai.
Theo đánh giá trên Ars Technica, đây là một cuộc tấn công an ninh mạng rất lớn. Thế nhưng vẫn còn quá sớm để nói nó có quy mô lớn hơn cả vụ hack vào hệ thống của hãng phim Sony Pictures vào mùa đông năm ngoái.
AshleyMadison là trang web hẹn hò trực tuyến đã trợ giúp nhiều người ngoại tình.
Dưới đây là những gì các nhà phân tích đã công bố trên Mashable: - 33 triệu tài khoản với thông tin người dùng, bao gồm tên, địa chỉ nhà và số điện thoại đã bị lộ. - 36 triệu địa chỉ email bị rò rỉ. - Có 9,6 triệu lịch sử giao dịch trong các tài liệu mà hacker phát tán. - Tổng cổng là 10GB dữ liệu ở dạng nén. |
Lượng dữ liệu này đã bị đánh cắp vào ngày 11.7.2015. Do đó, thông tin của những người đăng ký tài khoản sau ngày này có thể vẫn đang an toàn, ngược lại bất cứ ai đăng ký tham gia trang web trước ngày 11.7 nên xem xét lại khả năng bị khai thác thông tin.
Cũng theo các nhà phân tích bảo mật, mật khẩu người dùng đã được mã hóa một cách tương đối an toàn, nhưng điều đó không có nghĩa là chúng sẽ không bị bẻ khóa.
Nhà phân tích bảo mật Graham Cluley cho biết thêm: "Nếu địa chỉ email của bạn xuất hiện trong cơ sở dữ liệu bị rò rỉ của AshleyMadison, không có nghĩa bạn đang là một thành viên của trang web".
Ông Graham lý giải, AshleyMadison không yêu cầu người dùng phải xác thực địa chỉ email bằng cách nhấn vào một đường dẫn trong email sau khi đăng ký tài khoản. Do đó, người dùng có thể nhập vào một email bất kỳ, dẫn tới hàng chục ngàn email có thể là không có thật.
Tuy nhiên, ông Graham nhấn mạnh rằng, tất cả các dữ liệu bị rò rỉ là thật từ hệ thống của AshleyMadison, bao gồm rất nhiều dữ liệu của nội bộ AshleyMadison.