Một hacker vừa công khai 1,9 triệu hồ sơ người dùng Pixlr, trong đó có những thông tin nhạy cảm có thể bị lạm dụng để thực hiện các vụ lừa đảo có chủ đích và tấn công nhồi thông tin xác thực (credential stuffing).
Ứng dụng chỉnh sửa ảnh Pixlr là phần mềm miễn phí phổ biến với nhiều tính năng chuyên nghiệp tương tự Photoshop. Ngoài phiên bản miễn phí, ứng dụng còn cho phép nâng cấp lên phiên bản premium với nhiều tính năng cao cấp hơn.
Cuối tuần trước, một hacker có biệt danh ShinyHunters đã tung cơ sở dữ liệu Pixlr gồm 1.921.141 hồ sơ người dùng, trong đó có địa chỉ email, tên đăng nhập, mật khẩu hàm băm SHA-512, quốc gia của người dùng và nhiều thông tin quan trọng khác.
ShinyHunters đã tải xuống cơ sở dữ liệu từ nền tảng đám mây của công ty hồi cuối năm 2020.
Trong quá khứ, ShinyHunters từng xâm nhập vào nhiều trang web, đánh cắp và bán cơ sở dữ liệu người dùng thông qua dịch vụ riêng hoặc bên môi giới vi phạm dữ liệu. ShinyHunters đã thực hiện nhiều vụ vi phạm dữ liệu như Tokopedia, Homechef, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad…
Dù phía Pixlr chưa phản hồi, nhưng theo BleepingComputer, nhiều địa chỉ email trong cơ sở dữ liệu quả thật đã đăng ký thành viên Pixlr. Vì vậy đây có khả năng là một vụ phi phạm dữ liệu.
Người dùng ứng dụng chỉnh sửa ảnh Pixlr nên lập tức thay đổi mật khẩu trên trang web, đặc biệt nên dùng những mật khẩu mạnh và duy nhất, không nên sử dụng cùng một mật khaair cho những tài khoản web khác nhau.
Ngoài ra, nếu mật khẩu đặt cho tài khoản Pixlr cũng được sử dụng ở các trang web khác thì bạn cần nhanh chóng thay đổi mật khẩu cho cả những tài khoản đó.
Mời bạn để lại ý kiến dưới phần bình luận nhé!