Nintendo xác nhận thêm 140.000 tài khoản bị tin tặc tấn công

Thành Luân21:41 10/06/2020

Có vẻ như con số nạn nhân của Nintendo Network ID (NNID) sẽ nâng lên 300.000 thay vì 160.000 như Nintendo đã công bố vào tháng 4.

Nintendo sẽ hoàn tiền cho các tài khoản người dùng bị gian lận

Theo Engadget, trong tuyên bố mới nhất, Nintendo cho biết họ tìm thấy thêm khoảng 140.000 NNID mới có thể bị tin tặc xâm nhập. Cũng theo công ty, vấn đề không phải do vi phạm trực tiếp từ Nintendo mà là vì khách hàng đã sử dụng cùng một mật khẩu ở nhiều nơi. Những người bị xâm phạm trên các nền tảng khác có thể đã được bán hoặc thu thập từ các Dark Web.

Bằng cách tận dụng các lỗ hổng xung quanh các tài khoản cũ, tin tặc có thể truy cập vào các tài khoản mới hơn và sau đó là các khoản tiền PayPal liên quan đến nó. Mặc dù thông tin thẻ tín dụng không thể truy cập trực tiếp nhưng tin tặc có thể khai thác quyền truy cập vào các tài khoản PayPal này để mua hàng gian lận cho các hệ thống mới hơn (như Switch) được liên kết thông qua thông tin đăng nhập cũ. Các chi tiết như biệt danh, địa chỉ email và ngày sinh cũng có khả năng được xem bởi bên thứ ba.

Nintendo cho biết họ đã tắt hoàn toàn NNID và đảm bảo với khách hàng rằng họ sẽ hoàn lại tiền mua hàng gian lận, đồng thời khuyến khích người dùng đăng ký xác thực 2 yếu tố. Trong tuyên bố mới nhất, công ty Nhật Bản nói rằng chưa đến 1% NNID dễ bị tổn thương được dùng để thực hiện các giao dịch gian lận. Mật khẩu cho 140.000 tài khoản bổ sung đã được đặt lại cùng các biện pháp bảo mật bổ sung khác.

Nintendo đã vấp phải sự chỉ trích về cách xử lý tình huống ban đầu, với nhiều cáo buộc cho biết công ty đã không hành động đủ nhanh và không cung cấp hướng dẫn đúng đắn cho những người bị ảnh hưởng. Dẫu vậy, việc cuộc tấn công bắt nguồn từ hành vi sử dụng lại một tài khoản và mật khẩu là sai lầm mà mọi người cần thay đổi.

Kho lưu trữ GitHub riêng tư của Microsoft bị tấn công

Kho lưu trữ GitHub riêng của Microsoft đã trở thành đối tượng của nạn trộm cắp dữ liệu với hơn 500 GB dữ liệu bị tin tặc đánh cắp.

Nhiều dữ liệu GitHub riêng tư của Microsoft có thể đã bị đánh cắp

Trong cuộc tấn công này, một tin tặc được cho là đã giành được quyền truy cập không hạn chế vào kho lưu trữ GitHub riêng tư của Microsoft và đánh cắp hơn 500 GB dữ liệu. Hiện tại các hành động vi phạm dữ liệu riêng tư đã trở thành mối quan tâm lớn trong cộng đồng doanh nghiệp, chẳng hạn là khi các dữ liệu chứa nhiều dự án bí mật bỗng nhiên được bán trên thị trường chợ đen với số lượng lớn.

Theo BleepingComputer, hacker có tên Shiny Hunters ban đầu đã lên kế hoạch đưa các dự án bí mật bị đánh cắp từ kho phần mềm GitHub riêng tư lên mạng để rao bán. Nhưng sau đó không hiểu vì lý do gì, tất cả dữ liệu đều được công bố miễn phí. Hiện tại tin tặc không thể truy cập lại vào kho dữ liệu nữa, theo báo cáo cuộc tấn công có thể diễn ra vào cuối tháng 3.2020.

Cụ thể, tin tặc đã cung cấp miễn phí 1 GB dữ liệu bị đánh cắp trên một diễn đàn về hacker, nếu người dùng muốn sở hữu toàn bộ dữ liệu thì cần đăng ký tài khoản và trả phí. Tuy nhiên theo xác thực thì lượng dữ liệu này đa số là các tài liệu tiếng Trung Quốc như mẫu mã, dự án thử nghiệm, sách điện tử. Báo cáo kết luận Microsoft không có gì phải lo lắng vì dữ liệu bị rò rỉ dường như không có nhiều giá trị như mã nguồn Windows hoặc Office.

Sự cố lần này đặt ra mối quan ngại xung quanh tính bảo mật của kho lưu trữ GitHub dùng cho tư nhân. Hiện tại Microsoft vẫn chưa có thông báo chính thức về vấn đề này.

Số vụ tấn công DDoS tăng "nóng" thời điểm đại dịch Tổng số vụ tấn công DDoS đã tăng trong 3 tháng đầu năm 2020, với mức tăng đáng kể đối với các cuộc tấn công vào website về giáo dục và website của chính quyền địa phương. Theo Báo cáo "tấn công DDoS Q1/2020" của Kaspersky, kết quả này nhiều khả năng là do tin tặc lợi dụng tình hình đại dịch khi...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

iPhone sẽ 'suy tàn' sau 10 năm nữa?00:36

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Giải pháp xác thực định danh điện tử đạt chứng nhận quốc tế về sinh trắc học

07:43:16 20/05/2025

FPT eID giải pháp xác thực định danh điện tử do Công ty cổ phần FPT (FPT) phát triển đã đồng thời đạt được hai chứng nhận quốc tế danh giá trong lĩnh vực sinh trắc học.

Khi AI biết kiểm chứng thông tin: Bước tiến mới từ Viettel AI tại NAACL 2025

18:51:11 19/05/2025

Tại NAACL 2025, một trong những hội nghị AI hàng đầu thế giới tổ chức tại Hoa Kỳ, Viettel AI đã giới thiệu VeGraph - phương pháp kiểm chứng thông tin giúp tăng độ chính xác lên tới 5% so với các phương pháp hiện có.

AirPods không còn là 'tai nghe' đơn thuần

14:31:07 19/05/2025

Trước đó, Táo khuyết đã giới thiệu 2 tính năng mới cho tai nghe AirPods Max. Kể từ bản cập nhật iOS 18.4, thiết bị sẽ hỗ trợ độ trễ cực thấp và khả năng phát âm thanh chất lượng cao (lossless) qua cáp USB-C.

Cân nhắc khi thử nghiệm bản beta của One UI 8

14:09:52 19/05/2025

Samsung có thể bắt đầu thử nghiệm beta của One UI 8 dựa trên Android 16 cho các thiết bị Galaxy trong thời gian sớm.

Bùng nổ trí tuệ nhân tạo làm tăng mạnh nhu cầu về NAND Flash

14:09:41 19/05/2025

Để đáp ứng xu hướng này, Kioxia đang tập trung vào các sản phẩm tiên tiến như SSD PCIe 5.0 LC9 dung lượng 122,88 TB và công nghệ NAND 3D 332 lớp, mang lại tốc độ truyền dữ liệu nhanh hơn 33% và hiệu suất năng lượng tốt hơn.

5 ứng dụng Samsung người dùng Galaxy nên tải về do không cài sẵn

14:07:09 19/05/2025

Khi nhắc đến các ứng dụng độc quyền của Samsung, nhiều người dùng Galaxy thường có cái nhìn tiêu cực khi cho rằng chúng là rác hoặc không cần thiết.

Dung lượng pin iPhone 17 Air là 'nỗi thất vọng lớn'

14:02:45 19/05/2025

Với thiết kế hứa hẹn mỏng hơn cả Galaxy S25 Edge mà Samsung ra mắt gần đây, nhiều người có thể đặt dấu hỏi về pin trên iPhone 17 Air sẽ ra sao.

16 GB RAM không còn đủ cho game thủ

13:54:02 19/05/2025

16 GB từng là chuẩn mực cho RAM PC chơi game, nhưng sự phát triển không ngừng của công nghệ và game AAA, dung lượng này đang dần trở nên không đủ.

One UI 7 có siêu năng lực mà Google có thể sao chép

09:21:32 19/05/2025

Đánh giá ban đầu cho thấy khả năng xử lý ngày và giờ của One UI 7 thậm chí còn ấn tượng hơn so với Tick Tick. Tuy nhiên, một nhược điểm của Samsung Calendar là nó giữ lại toàn bộ thông tin mà người dùng nhập vào tiêu đề sự kiện hoặc lời...

TikTok tích hợp tính năng AI mới đầy 'ma thuật'

20:41:41 18/05/2025

TheoGizChina, nền tảng video ngắn TikTok vừa tiếp tục khẳng định vị thế tiên phong trong đổi mới sáng tạo, bằng việc tung ra một công cụtrí tuệ nhân tạo(AI) mới đầy mạnh mẽ mang tên AI Alive .