Freecycle xác nhận xâm phạm dữ liệu lớn ảnh hưởng đến 7 triệu người dùng

8 tháng 9, 2023

Freecycle, một diễn đàn trực tuyến chuyên trao đổi các mặt hàng đã qua sử dụng thay vì vứt bỏ, đã xác nhận một vụ xâm phạm dữ liệu lớn ảnh hưởng đến hơn 7 triệu người dùng.


Tổ chức phi lợi nhuận cho biết họ đã phát hiện ra vi phạm ngày 30 tháng 8, vài tuần sau khi một kẻ đe dọa rao bán dữ liệu bị đánh cắp trên một diễn đàn hack vào ngày 30 tháng 5, cảnh báo những người bị ảnh hưởng phải chuyển mật khẩu ngay lập tức.


Theo Freecycle, thông tin bị đánh cắp bao gồm tên người dùng, ID người dùng, địa chỉ email và mật khẩu băm MD5, không có thông tin nào khác bị lộ.


Từ ảnh chụp màn hình được chia sẻ bởi kẻ đe dọa đang bán thông tin bị đánh cắp, thông tin đăng nhập của người sáng lập và giám đốc điều hành Freecycle Deron Beal đã bị đánh cắp trong vụ việc này khiến kẻ đe dọa có toàn quyền truy cập vào thông tin thành viên và bài đăng trên diễn đàn


Beal cảnh báo trong một thông báo được thêm vào trang chủ: “Vào ngày 30 tháng 8, chúng tôi phát hiện ra sự cố xâm phạm dữ liệu trên Freecycle.org. Do đó, chúng tôi khuyên tất cả các thành viên nên thay đổi mật khẩu càng sớm càng tốt”.


"Chúng tôi xin lỗi vì sự bất tiện này và yêu cầu bạn xem không gian này để biết thêm thông tin đang chờ xử lý." - Freecycle gửi thông báo đến người dùng



Vụ việc bán dữ liệu Freecycle (BleepingComputer)




Những người sử dụng thông tin đăng nhập tương tự trên các dịch vụ trực tuyến khác cũng được khuyên nên thay đổi mật khẩu để ngăn chặn hành vi vi phạm tài khoản.


Để đặt lại mật khẩu Freecycle, bạn có thể sử dụng một trong hai phương pháp:

  • Vào cài đặt hồ sơ của bạn (profile's settings) và cuộn xuống phần Đặt lại mật khẩu (Password Reset)
  • Vào trang đặt lại mật khẩu thông qua email


Người dùng nên lưu ý về sự chậm trễ (tối đa một giờ) ảnh hưởng đến quá trình đặt lại mật khẩu qua email vì "hệ thống email của Freecycle đang rất kẹt mạng vào thời điểm này".


Sau khi được biết về vụ vi phạm dữ liệu, Freecycle cho biết đã báo cáo vụ việc cho các cơ quan chức năng.


Người dùng cảnh báo: “Mặc dù hầu hết các nhà cung cấp dịch vụ email đều làm tốt công việc lọc thư rác, nhưng bạn có thể nhận thấy rằng mình nhận được nhiều thư rác hơn bình thường”.


“Như mọi khi, vui lòng luôn cảnh giác với các email lừa đảo, tránh nhấp vào liên kết trong email và không tải xuống tệp đính kèm trừ khi bạn mong đợi chúng.”


Freecycle tự hào có cơ sở người dùng bao gồm gần 11 triệu thành viên từ hơn 5.300 thị trấn địa phương trên toàn thế giới.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: