Nếu bạn đã từng đăng nhập vào một trong những website thì vui lòng đổi lại mật khẩu của tài khoản email để tránh bị hacker sử dụng tài khoản của bạn dùng cho các mục đích xấu nhé. Lưu ý đổi mật khẩu ngay nếu bạn đã từng truy cập và đăng nhập vào …
Nếu bạn đã từng đăng nhập vào một trong những website thì vui lòng đổi lại mật khẩu của tài khoản email để tránh bị hacker sử dụng tài khoản của bạn dùng cho các mục đích xấu nhé.
Lưu ý đổi mật khẩu ngay nếu bạn đã từng truy cập và đăng nhập vào một trong website sau
Mục lục [Hiện]
1. Canva
Vào tháng 5 năm 2019, trang web công cụ thiết kế đồ họa Canva đã bị xâm nhập dữ liệu ảnh hưởng đến 137 triệu người đăng ký. Dữ liệu bị lộ ra bao gồm địa chỉ email, tên người dùng, tên, thành phố cư trú và mật khẩu được lưu dưới dạng băm mã hóa cho người dùng không sử dụng thông tin đăng nhập xã hội. Dữ liệu được cung cấp cho HIBP bởi một nguồn yêu cầu dữ liệu được quy cho “JimScott.Sec@protonmail.com”.
Dữ liệu bị rò rỉ bao gồm : Địa chỉ email, Vị trí địa lý, Tên, Mật khẩu, Tên người dùng
2. Collection #1 ( chưa được xác minh )
Vào tháng 1 năm 2019, một bộ sưu tập lớn các danh sách thông tin xác thực (kết hợp địa chỉ email và mật khẩu được sử dụng để chiếm đoạt tài khoản trên các dịch vụ khác) đã được phát hiện trên một diễn đàn hack phổ biến. Dữ liệu chứa gần 2,7 tỷ hồ sơ bao gồm 773 triệu địa chỉ email duy nhất bên cạnh mật khẩu mà các địa chỉ đó đã sử dụng trên các dịch vụ vi phạm khác. Chi tiết đầy đủ về vụ việc và cách tìm kiếm mật khẩu bị vi phạm được cung cấp trong bài đăng trên blog Bản ghi dữ liệu 773 triệu “Collection #1” .
Dữ liệu bị rò rỉ : Địa chỉ email, Mật khẩu
3. Exploit.In ( chưa được xác minh )
Vào cuối năm 2016, một danh sách lớn các cặp địa chỉ email và mật khẩu đã xuất hiện trong một “danh sách kết hợp” được gọi là “Exploit.In”. Danh sách này chứa 593 triệu địa chỉ email duy nhất, nhiều địa chỉ có nhiều mật khẩu khác nhau bị hack từ các hệ thống trực tuyến khác nhau. Danh sách này được lưu hành rộng rãi và được sử dụng để “làm thông tin xác thực”, những kẻ tấn công sử dụng nó để xác định các hệ thống trực tuyến khác nơi chủ tài khoản đã sử dụng lại mật khẩu của họ.
Dữ liệu bị rò rỉ : Địa chỉ email, Mật khẩu
4. GateHub
Vào tháng 10 năm 2019, 1,4 triệu tài khoản từ dịch vụ ví tiền điện tử GateHub đã được đăng lên một diễn đàn hack phổ biến . GateHub trước đó đã thừa nhận vi phạm dữ liệu vào tháng 6 , mặc dù có số lượng tài khoản bị ảnh hưởng ít hơn. Dữ liệu từ vi phạm bao gồm địa chỉ email, cụm từ ghi nhớ, khóa chính được mã hóa, khóa khôi phục được mã hóa và mật khẩu được lưu trữ dưới dạng băm mã hóa.
Dữ liệu bị rò rỉ : Địa chỉ email, Khóa được mã hóa, Cụm từ ghi nhớ, Mật khẩu
5. Lumin PDF
Vào tháng 4 năm 2019, dịch vụ quản lý PDF Lumin PDF đã bị vi phạm dữ liệu . Vi phạm không được tiết lộ công khai cho đến tháng 9 khi 15,5 triệu hồ sơ dữ liệu người dùng xuất hiện để tải xuống trên một diễn đàn hack phổ biến. Dữ liệu đã được để lộ công khai trong một phiên bản MongoDB sau đó Lumin PDF được cho là đã “liên lạc nhiều lần, nhưng bỏ qua tất cả các truy vấn”. Dữ liệu được hiển thị bao gồm tên, địa chỉ email, giới tính, ngôn ngữ nói và hàm băm mật khẩu bcrypt hoặc mã thông báo xác thực Google. Dữ liệu được cung cấp cho HIBP bởi một nguồn yêu cầu dữ liệu được quy cho “JimScott.Sec@protonmail.com”.
Dữ liệu bị rò rỉ: Mã xác thực, địa chỉ email, giới tính, tên, mật khẩu, ngôn ngữ, tên người dùng