Công nghệ

Ancestry.com rò rỉ dữ liệu trên 300.000 người dùng

Dịch vụ Ancestry.com vừa tiết lộ vào tuần trước rằng dữ liệu trên 300.000 người dùng, bao gồm địa chỉ email, tên và mật khẩu đăng nhập đã bị rò rỉ công khai do lỗ hổng từ một trong các máy chủ của họ.

Ancestry.com rò rỉ dữ liệu trên 300.000 người dùng
Khoảng dưới 1% người dùng Ancestry.com bị ảnh hưởng bởi cuộc tấn công

Theo SlashGear, Giám đốc an ninh thông tin Tony Blackham đã phát hành một tuyên bố ngắn trước kỳ nghỉ Giáng sinh lưu ý rằng dữ liệu người dùng nằm trong một tập tin đăng tải công khai trên máy chủ của RootsWeb - trang web dành cho cộng đồng của Ancestry.com.

Trong một bài thảo luận về sự rò rỉ, Blackham đã viết rằng “đa số đến từ các tài khoản dùng thử miễn phí hoặc hiện chưa sử dụng”, nhưng dữ liệu từ khoảng 55.000 người dùng cũng được sử dụng trên các trang web khác của Ancestry. Trong các trường hợp xấu nhất, khoảng 7.000 email/mật khẩu rò rỉ đã được phát hiện phù hợp với các thông tin xác thực cho khách hàng của Ancestry đang hoạt động.

Là một dịch vụ, RootsWeb thường được sử dụng bởi các thành viên để chia sẻ thư mục gia đình của họ và trò chuyện trên các bảng tin của trang web. Trong tuần, Ancestry.com thừa nhận họ tin rằng dữ liệu người dùng đã bị phơi bày từ tháng 11.2015 nhưng nó chỉ được lưu trữ trên máy chủ RootsWeb và không được kết nối với bất kỳ trang web khác của công ty. Tương tự như vậy, RootsWeb chưa bao giờ lưu trữ thông tin thẻ tín dụng hoặc số an sinh xã hội của người dùng.

Ancestry không đưa ra các chi tiết cụ thể về việc làm thế nào và tại sao máy chủ bị rò rỉ nhưng công ty cho biết không có dấu hiệu nào cho thấy bên thứ ba độc hại đã truy cập dữ liệu. Trang web RootsWeb đã ở trạng thái ngoại tuyến trong suốt tuần lễ vừa qua như là một phần của cuộc điều tra, và công ty lưu ý rằng sẽ mất một khoảng thời gian trước khi dịch vụ của nó được khôi phục.

Blackham cho biết công ty đang làm việc để khắc phục vấn đề và trấn an người dùng rằng vấn đề này liên quan đến ít hơn 1% người dùng dịch vụ, vì vậy người sử dụng có thể an tâm phần nào. Cùng với việc thông báo cho người dùng qua email, 55.000 tài khoản bị ảnh hưởng sẽ bị khóa, buộc họ phải tạo mật khẩu mới nếu muốn truy cập.

Theo Thành Luân (Thanh Niên Online)