Lazada’s RedMart, shop tạp hóa online mập nhất Singapore, vừa bị hack, dẫn tới 1,1 triệu acc khách hàng bị lộ. Dữ liệu này đang được rao bán trên 1 diễn đàn hacker với giá 1.500 đô la Mỹ.
Lazada được định giá hàng tỷ đô la Mỹ và hoạt động tại tất cả quốc gia trong khu vực Đông Nam Á. 5 2016, Alibaba chi 1 tỷ đô la Mỹ để sắm lại Lazada.
Các tin tặc xếp sau vụ tấn công bật mí rằng họ đã lấy được dữ liệu trong MongoDB từ Lazada. Trong số dữ liệu này có hơn 1,1 triệu acc khách hàng RedMart.
Mỗi acc bị rò rỉ bao gồm địa chỉ email, mật khẩu được lưu trữ dưới dạng hàm băm SHA-1, số dế yêu, địa chỉ giao hàng, 1 phần của số thẻ tín dụng và ngày hết hạn. Tuy nhiên, theo hacker, tập dữ liệu ko được chuẩn hóa nên 1 số máy khách sẽ bị lộ nhiều thông tin hơn những máy khách khác.
Tỉ dụ: 1 số người mua đã để lộ 6 số đầu và 4 số cuối trong thẻ tín dụng của họ.
Vào ngày 29/10, Lazada đã gửi email tới những người mua bị tác động, công bố rằng thông tin của họ đã bị lộ. Theo công bố của Lazada, họ đã phát xuất hiện vụ rò rỉ dữ liệu này phê chuẩn 1 hệ thống giám sát đang hoạt động trên mạng của họ.
Lazada cho biết, dữ liệu bị rò rỉ là dữ liệu cũ, lần rốt cuộc dữ liệu này được cập nhật đã cách đây 18 tháng. Lazada cũng bảo đảm với người mua rằng mật khẩu của họ được bảo vệ bằng các bí quyết mã hóa.
Tuy nhiên, theo thăm dò, trong số dữ liệu bị rò rỉ có những acc mới được đăng ký vào tháng 5 và tháng 7 5 2020. Ngoài ra, hàm băm SHA-1 có thể bị loại trừ hoàn toàn để bật mí bí ẩn về mật khẩu thuở đầu của khách hàng.
Để bảo đảm tính bảo mật, RedMart đã đặt lại mật khẩu cho tất cả các acc bị lộ và đề xuất khách hàng chỉnh sửa mật khẩu trong lần đăng nhập tiếp theo.
BleepingComputer cũng khuyến cáo khách hàng nên chỉnh sửa mật khẩu cho tất cả các trang web dùng chung mật khẩu với acc RedMart của họ.
Người dùng RedMart cũng nên cẩn thận với các email lừa gạt dựa trên thông tin bị rò rỉ. “Lazada ko bao giờ đề xuất người mua xác minh thông tin tư nhân của họ”Lazada đã viết.
RedMart cũng san sẻ rằng ngay lúc phát xuất hiện rò rỉ, họ đã thắt chặt các giải pháp bảo mật để mau chóng chặn lại tin tặc truy cập vào dữ liệu. Ngoài ra, RedMart cũng hiệp tác với cơ quan luật pháp để mau chóng tìm ra thủ phạm.
- 12 tín hiệu cho thấy máy tính của bạn đang bị tấn công
Xem thêm thông tin Lazada Singapore bị hack, hơn 1 triệu tài khoản người dùng bị rao bán trên web đen
Lazada Singapore bị hack, hơn 1 triệu acc khách hàng bị rao bán trên web đen
RedMart của Lazada, cửa hàng tạp hóa online mập nhất tại Singapore, vừa bị hack dẫn đến việc 1,1 triệu acc của khách hàng bị rò rỉ. Số dữ liệu này đang được rao bán trên 1 diễn đàn hacker với giá 1.500 đô la Mỹ.
Lazada đang được định giá hàng tỷ đô la Mỹ và hoạt động tại các nước Đông Nam Á. 5 2016, Alibaba đã bỏ ra 1 tỷ đô la Mỹ để thâu tóm Lazada.
Các hacker đứng đằng sau vụ tấn công bật mí rằng họ đã lấy được dữ liệu trên MongoDB của Lazada. Trong số dữ liệu này có hơn 1,1 triệu acc khách hàng RedMart.
Lazada Singapore bị hack, hơn 1 triệu acc khách hàng bị rao bán trên web đenMỗi acc rò rỉ bao gồm địa chỉ email, mật khẩu được lưu dưới dạng hàm băm SHA-1, số dế yêu, địa chỉ ship hàng, 1 phần số thẻ tín dụng và ngày hết hạn. Tuy nhiên, theo hacker, tập dữ liệu ko được chuẩn hóa nên 1 số người mua sẽ bị lộ nhiều thông tin hơn người khác.
Tỉ dụ: 1 số người mua bị lộ đến 6 số đầu và 4 số cuối của thẻ tín dụng.
Ngày 29/10, Lazada đã gửi 1 email công bố đến người mua bị tác động, công bố cho họ biết rằng thông tin của họ bị rò rỉ. Theo công bố của Lazada, họ phát xuất hiện vụ rò rỉ dữ liệu này qua hệ thống giám sát chủ động trên màng lưới của mình.
Lazada cho biết số dữ liệu bị rò rỉ là dữ liệu cũ, lần rốt cuộc số dữ liệu này được cập nhật đã cách đây 18 tháng. Lazada cũng trấn an người mua rằng mật khẩu của họ được bảo vệ bằng các phương thức mã hóa.
Tuy nhiên, theo mày mò, trong số dữ liệu bị rò rỉ có những acc mới đăng ký vào tháng 5 và tháng 7 5 2020. Kế bên đấy, hàm băm SHA-1 hoàn toàn có thể bị gỡ bỏ để lộ ra mật khẩu thuở đầu của khách hàng.
Để bảo đảm an toàn, RedMart đã reset mật khẩu của tất cả các acc bị lộ và đề xuất khách hàng đổi mật khẩu trong lần đăng nhập tiếp theo.
BleepingComputer còn khuyên khách hàng nên đổi mật khẩu tất cả các trang web dùng chung mật khẩu với acc RedMart.
Người dùng RedMart cũng nên thận trọng với các email lừa gạt dựa vào các thông bị bị rò rỉ. “Lazada ko bao giờ đề xuất người mua xác minh thông tin tư nhân của bạn”, Lazada viết.
RedMart cũng san sẻ rằng ngay lúc phát xuất hiện vụ rò rỉ, họ đã đẩy mạnh các giải pháp bảo mật để kịp thời chặn lại hacker truy cập vào dữ liệu. Kế bên đấy, RedMart cũng hiệp tác với các cơ quan thực thi luật pháp để mau tìm ra thủ phạm.
12 tín hiệu cho thấy máy tính của bạn đang bị hack
#Lazada #Singapore #bị #hack #hơn #triệu #tài #khoản #người #dùng #bị #rao #bán #trên #web #đen
Lazada Singapore bị hack, hơn 1 triệu acc khách hàng bị rao bán trên web đen
RedMart của Lazada, cửa hàng tạp hóa online mập nhất tại Singapore, vừa bị hack dẫn đến việc 1,1 triệu acc của khách hàng bị rò rỉ. Số dữ liệu này đang được rao bán trên 1 diễn đàn hacker với giá 1.500 đô la Mỹ.
Lazada đang được định giá hàng tỷ đô la Mỹ và hoạt động tại các nước Đông Nam Á. 5 2016, Alibaba đã bỏ ra 1 tỷ đô la Mỹ để thâu tóm Lazada.
Các hacker đứng đằng sau vụ tấn công bật mí rằng họ đã lấy được dữ liệu trên MongoDB của Lazada. Trong số dữ liệu này có hơn 1,1 triệu acc khách hàng RedMart.
Lazada Singapore bị hack, hơn 1 triệu acc khách hàng bị rao bán trên web đenMỗi acc rò rỉ bao gồm địa chỉ email, mật khẩu được lưu dưới dạng hàm băm SHA-1, số dế yêu, địa chỉ ship hàng, 1 phần số thẻ tín dụng và ngày hết hạn. Tuy nhiên, theo hacker, tập dữ liệu ko được chuẩn hóa nên 1 số người mua sẽ bị lộ nhiều thông tin hơn người khác.
Tỉ dụ: 1 số người mua bị lộ đến 6 số đầu và 4 số cuối của thẻ tín dụng.
Ngày 29/10, Lazada đã gửi 1 email công bố đến người mua bị tác động, công bố cho họ biết rằng thông tin của họ bị rò rỉ. Theo công bố của Lazada, họ phát xuất hiện vụ rò rỉ dữ liệu này qua hệ thống giám sát chủ động trên màng lưới của mình.
Lazada cho biết số dữ liệu bị rò rỉ là dữ liệu cũ, lần rốt cuộc số dữ liệu này được cập nhật đã cách đây 18 tháng. Lazada cũng trấn an người mua rằng mật khẩu của họ được bảo vệ bằng các phương thức mã hóa.
Tuy nhiên, theo mày mò, trong số dữ liệu bị rò rỉ có những acc mới đăng ký vào tháng 5 và tháng 7 5 2020. Kế bên đấy, hàm băm SHA-1 hoàn toàn có thể bị gỡ bỏ để lộ ra mật khẩu thuở đầu của khách hàng.
Để bảo đảm an toàn, RedMart đã reset mật khẩu của tất cả các acc bị lộ và đề xuất khách hàng đổi mật khẩu trong lần đăng nhập tiếp theo.
BleepingComputer còn khuyên khách hàng nên đổi mật khẩu tất cả các trang web dùng chung mật khẩu với acc RedMart.
Người dùng RedMart cũng nên thận trọng với các email lừa gạt dựa vào các thông bị bị rò rỉ. “Lazada ko bao giờ đề xuất người mua xác minh thông tin tư nhân của bạn”, Lazada viết.
RedMart cũng san sẻ rằng ngay lúc phát xuất hiện vụ rò rỉ, họ đã đẩy mạnh các giải pháp bảo mật để kịp thời chặn lại hacker truy cập vào dữ liệu. Kế bên đấy, RedMart cũng hiệp tác với các cơ quan thực thi luật pháp để mau tìm ra thủ phạm.
12 tín hiệu cho thấy máy tính của bạn đang bị hack
#Lazada #Singapore #bị #hack #hơn #triệu #tài #khoản #người #dùng #bị #rao #bán #trên #web #đen
#Lazada #Singapore #bị #hack #hơn #triệu #tài #khoản #người #dùng #bị #rao #bán #trên #web #đen
Vik News
