Đòi tiền chuộc bất thành, hacker tung thông tin của 1,5 triệu game thủ lên mạng

Neo,

Những thông tin này có thể được sử dụng trong các vụ lừa đảo hoặc tấn công các tài khoản khác.

Thông tin cá nhân của hơn 1,5 triệu tài khoản được quản lý bởi Hiệp hội E-Sports Entetaiment (ESEA) đã bị hacker đánh cắp và tung lên mạng sau khi tổ chức này từ chối trả tiền chuộc. Thông tin này đã được chính ESEA xác nhận.

Ngày 27/12, ESEA đã có thông báo về vụ việc, khuyến cáo người dùng nên thay đổi mật khẩu và câu hỏi bảo mật của tất cả tài khoản nếu sử dụng cùng một thông tin đăng nhập. ESEA đã từ chối cung cấp khoản tiền chuộc 100.000 USD nên mới đây hacker đã tung những thông tin mà chúng hack được lên mạng.

Trong số 1,5 triệu tài khoản bị đánh cắp có các dữ liệu bao gồm thông tin đăng nhập, tên, email, tin nhắn, địa chỉ IP, số điện thoại, mật khẩu và câu hỏi bảo mật của người dùng. Chỉ có mật khẩu và câu hỏi bảo mật được lưu trữ ở dạng mã hóa.

ESEA được thành lập vào năm 2003 và là một trong những hiệp hội esport lâu đời nhất. Tổ chức này điều hành giải đấu game ESAE League.

ESEA chia sẻ rằng FBI đã bắt đầu điều tra vụ việc. Tổ chức này cũng khuyên các chủ tài khoản nên thận trọng với những yêu cầu cung cấp thông tin cá nhân hoặc những đường dẫn tới trang web yêu cầu thông tin cá nhân. Các thông tin mà hacker chiếm được có thể được sử dụng để tiến hành các vụ lừa đảo.

Trong thông báo mới nhất, ESEA tuyên bố rằng họ đã nhận được yêu cầu trả 100.000 USD để chuộc lại các dữ liệu. Hacker tuyên bố rằng nếu ESEA không giao tiền chúng sẽ tung số dữ liệu đó lên mạng.

Bên cạnh việc cô lập và vá lỗ hổng mà hacker dùng để tấn công, ESEA còn làm việc với các đại diện pháp lý nhằm đánh giá phạm vi của cuộc tấn công và các tác động tiềm tàng của nó. Ngày 30/12, ESEA tuyên bố lỗ hổng đã được vá và thông báo cho người dùng rằng họ nên đổi mật khẩu, FBI cũng bắt tay điều tra từ thời điểm này.

Trong tuần tiếp theo, hacker tăng cường các mối đe dọa. Và khi biết ESEA không trả tiền chuộc, hacker đã tung các dữ liệu mà chúng chiếm được lên mạng vào ngày 8/1.

Sau đó, ESEA phát hiện ra rằng hacker còn xâm nhập vào một sever game của họ và đánh cắp một số tài sản sở hữu trí tuệ của ESEA nhưng thông tin người dùng không hề bị xâm phạm.

Theo Polygon

FBI công bố danh sách các nhóm hacker Nga, xếp hạng theo độ nguy hiểm

Theo Trí Thức TrẻCopy link

Link bài gốcLấy link

Tags:

Tin cùng chuyên mục

Xem theo ngày

NỔI BẬT TRANG CHỦ

Từ viết code đến giám sát: Một công cụ của Microsoft sẽ 'giáng cấp' dân lập trình xuống vai trò 'quản đốc', phải kiểm tra xem AI đang làm gì mỗi ngày
Nghiên cứu của Microsoft cũng chỉ ra cách AutoDev có thể làm thay đổi bộ mặt ngành phát triển phần mềm, bằng cách phân công lại trách nhiệm trong công việc.
Phát ngôn đáng suy ngẫm của Elon Musk: thay vì chĩa tên lửa vào nhau, chúng ta nên hướng chúng tới những vì sao

Đòi tiền chuộc bất thành, hacker tung thông tin của 1,5 triệu game thủ lên mạng

Những thông tin này có thể được sử dụng trong các vụ lừa đảo hoặc tấn công các tài khoản khác.

Từ viết code đến giám sát: Một công cụ của Microsoft sẽ 'giáng cấp' dân lập trình xuống vai trò 'quản đốc', phải kiểm tra xem AI đang làm gì mỗi ngày

Phát ngôn đáng suy ngẫm của Elon Musk: thay vì chĩa tên lửa vào nhau, chúng ta nên hướng chúng tới những vì sao