Sàn giao dịch tiền điện tử Thổ Nhĩ Kỳ thừa nhận vụ vi phạm năm 2018 với 500.000 người dùng bị đánh cắp dữ liệu

59 lượt xem
San giao dich tien dien tu Tho Nhi Ky thua nhan vu vi pham nam 2018 voi 500.000 nguoi dung bi danh cap du lieu

Bọn tội phạm đã cố gắng bán tên, số ID, email và địa chỉ của người dùng trên các diễn đàn internet.

Sàn giao dịch tiền điện tử lớn của Thổ Nhĩ Kỳ BtcTurk đã đưa ra thông tin về một vụ vi phạm dữ liệu từ giữa năm 2018 đã làm rò rỉ thông tin nhạy cảm của hơn 500.000 người dùng. 

Theo thông báo chính thức, tập dữ liệu bị đánh cắp có tên người dùng BtcTurk, số căn cước công dân, email, địa chỉ, ngày sinh và số điện thoại di động. 

Bộ dữ liệu bị đánh cắp lần đầu tiên xuất hiện trên một diễn đàn trực tuyến rao bán vào thứ Sáu tuần trước với thông tin mẫu làm bằng chứng. Người bán tuyên bố rằng thông tin này cũng chứa ảnh tự chụp của người dùng có ID, một yêu cầu phê duyệt phổ biến đối với các sàn giao dịch tiền điện tử.

Cuối tuần qua, những người dùng xem được thông tin cá nhân của họ trong dữ liệu mẫu đã sử dụng Twitter tiền điện tử để chia sẻ những phát hiện của họ. Vào thời điểm đó, BtcTurk đã phủ nhận các cáo buộc và nhấn mạnh rằng không có vi phạm dữ liệu hiện tại nào được phát hiện.

Công ty đã thừa nhận  dữ liệu người dùng bị rò rỉ vào thứ Hai, nói rằng tập dữ liệu chứa thông tin nhạy cảm của 516.954 người dùng đã đăng ký với sàn giao dịch trước tháng 7 năm 2018. BtcTurk nói rằng tiền của người dùng được an toàn. Không lâu trước khi có thông báo chính thức, chủ đề diễn đàn bán dữ liệu bị rò rỉ đã bị xóa.

“Mẫu dữ liệu bị rò rỉ có liên quan đến dữ liệu thô được trích xuất từ ​​cơ sở dữ liệu của chúng tôi vào tháng 7 năm 2018 sắp được chia sẻ với một trong những đối tác của chúng tôi trong phạm vi luật pháp quy định.”

Nhóm bảo mật BtcTurk đã suy luận rằng một lỗ hổng bảo mật trong phương tiện lưu trữ đã gây ra vụ rò rỉ.

Mật khẩu người dùng là một phần của tập dữ liệu bị rò rỉ đã được che giấu không thể phục hồi bằng thuật toán PBKDF2, thuật toán này khiến mọi nỗ lực truy xuất mật khẩu là không thể với công nghệ hiện tại.

Thông báo đảm bảo với người dùng rằng thông tin số dư, tài khoản ngân hàng, mật khẩu tài chính và các thông tin đủ điều kiện khác đều an toàn. Sàn giao dịch nói rằng họ đang tiếp cận với các nạn nhân tiềm năng của vụ rò rỉ dữ liệu.

Bạn có thể thích

About the Author: admintt