Tin ICT

Máy chủ ứng dụng tiền số nổi tiếng Việt Nam bị tấn công, thông tin cá nhân của gần 2 triệu người dùng Việt bị rò rỉ

Hacker cho biết, toàn bộ dữ liệu eKYC chứa thông tin chi tiết về gần 2 triệu người dùng Việt Nam đã bị ăn trộm và đem rao bán trên diễn đàn nổi tiếng cho tin tặc.
31

Hacker cho biết, toàn bộ dữ liệu eKYC chứa thông tin chi tiết về gần 2 triệu người dùng Việt Nam đã bị ăn trộm và đem rao bán trên diễn đàn nổi tiếng cho tin tặc.

Nếu thế giới có các đồng tiền số ổn định (hay stablecoin) với giá trị được neo theo USD như USDT hay BUSD thì Việt Nam cũng có một đồng stablecoin với tính chất tương tự được gọi là VNDC. Từ tháng 10 năm 2021, ứng dụng VNDC này đổi tên thành ONUS với dự định chuyển hướng sang trở thành một nền tảng mới.

Trong khi thu hút được lượng người dùng không nhỏ kèm với các cam kết chắc chắn về bảo mật, nhưng mới đây, trên diễn đàn R***forums – nơi thường được các tin tặc sử dụng để rao bán khối dữ liệu mà họ thu thập được – một người dùng có tên vndcio cho biết đã xâm nhập được vào máy chủ của ONUS và lấy đi toàn bộ dữ liệu trong đó.

Máy chủ đồng tiền số nổi tiếng Việt Nam bị tấn công, dữ liệu cá nhân của gần 2 triệu người dùng Việt bị rò rỉ - Ảnh 1.

Khối dữ liệu này chứa thông tin định danh eKYC (electronic Know Your Customer) của gần 2 triệu người dùng trên nền tảng ONUS này. Thông thường trong quá trình đăng ký mở tài khoản trên các nền tảng tiền số này, người dùng phải cung cấp các thông tin định danh thực bao gồm cả bản scan giấy tờ cá nhân, số điện thoại xác thực, cũng như clip ghi lại gương mặt của người dùng – thay vì chỉ email và tên tuổi thông thường.

Để chứng minh cho điều này, bài đăng của vndcio đã đăng tải nhiều ảnh chụp màn hình cho thấy số điện thoại dùng và tên thật dùng để đăng ký tài khoản của người dùng cũng như hàng loạt ảnh chụp giấy tờ định danh cá nhân, cũng như các đoạn clip ghi hình xác thực gương mặt của người dùng.

Máy chủ đồng tiền số nổi tiếng Việt Nam bị tấn công, dữ liệu cá nhân của gần 2 triệu người dùng Việt bị rò rỉ - Ảnh 2.

Địa chỉ email của người dùng khi đăng ký tài khoản

Máy chủ đồng tiền số nổi tiếng Việt Nam bị tấn công, dữ liệu cá nhân của gần 2 triệu người dùng Việt bị rò rỉ - Ảnh 3.
Máy chủ đồng tiền số nổi tiếng Việt Nam bị tấn công, dữ liệu cá nhân của gần 2 triệu người dùng Việt bị rò rỉ - Ảnh 4.
Máy chủ đồng tiền số nổi tiếng Việt Nam bị tấn công, dữ liệu cá nhân của gần 2 triệu người dùng Việt bị rò rỉ - Ảnh 5.

Giấy tờ cá nhân một người dùng đến từ Ấn Độ cũng bị rò rỉ trong khối dữ liệu của VNDC

Máy chủ đồng tiền số nổi tiếng Việt Nam bị tấn công, dữ liệu cá nhân của gần 2 triệu người dùng Việt bị rò rỉ - Ảnh 6.

Không những thế, trong bài đăng của mình trên R***forums, người dùng này cho biết, mình đã xóa toàn bộ khối dữ liệu này trên máy chủ của ONUS. Điều này nghĩa là trong trường hợp ONUS không sao lưu lại cơ sở dữ liệu của mình, khối dữ liệu trong tay hacker này sẽ là duy nhất.

Các thông tin định danh trên cho thấy mức độ cực kỳ nghiêm trọng khi khối dữ liệu trên bị rao bán trên diễn đàn này. Không chỉ chứa các thông tin chi tiết về người dùng, mức độ nghiêm trọng của nó còn nằm ở số lượng người dùng trong đó. Theo vndcio, trong khi khối dữ liệu này chứa thông tin của khoảng 2 triệu người dùng, 90% trong số đó là người dùng đến từ Việt Nam.

Những người có thông tin cá nhân nằm trong khối dữ liệu bị rao bán này có thể trở thành mục tiêu cho những cuộc gọi spam quấy rối, cũng như nạn nhân cho những cuộc tấn công lừa đảo có chủ đích.

 https://genk.vn/may-chu-dong-tien-so-noi-tieng-viet-nam-bi-tan-cong-du-lieu-ca-nhan-cua-gan-2-trieu-nguoi-dung-viet-bi-ro-ri-20211227131017484.chn

Nguồn: https://genk.vn/may-chu-dong-tien-so-noi-tieng-viet-nam-bi-tan-cong-du-lieu-ca-nhan-cua-gan-2-trieu-nguoi-dung-viet-bi-ro-ri-20211227131017484.chn

Sống

Lại bấn loạn với pha thả thính của cặp đôi Khả Ngân – Thanh Sơn

Mới đây cặp đôi lại có màn thả thính cực ngọt khiến dân tình vô cùng thích thú.
54

Mới đây cặp đôi lại có màn thả thính cực ngọt khiến dân tình vô cùng thích thú.

Khả Ngân và Thanh Sơn đang là cặp đôi rất được khán giả yêu thích trong bộ phim “11 tháng 5 ngày”. Không chỉ trên màn ảnh, những hình ảnh thân thiết và tình cảm của cặp đôi trong hậu trường khiến các fan càng nghi ngờ Khả Ngân và Thanh Sơn ‘phim giả tình thật’. 

Khi nàng thèm bánh….

Mới đây, facebook cá nhân của cặp đôi lại xuất hiện một màn thả thính cực ngọt ngào, ngọt cả nghĩa đen lẫn nghĩa bóng. Chuyện là vào một ngày mưa, cô nàng Khả Ngân đăng một bức ảnh cực xinh rồi thả nhẹ một chiếc thính nặng đô: “Bây giờ mà được ai mang đến cho một đĩa bánh cake là Nhi iu liền đó nha.”

Lại bấn loạn với pha thả thính của cặp đôi Khả Ngân – Thanh Sơn - Ảnh 1.

…chàng tặng CAKE ngay và luôn.

Đâu để cô nàng chờ lâu, Thanh Sơn đáp lời ngay và luôn “Mời bạn thiếu “Nhi” nào mê ăn bánh liên hệ mình để mình ship bánh tới cùng ăn nhé!”

Lại bấn loạn với pha thả thính của cặp đôi Khả Ngân – Thanh Sơn - Ảnh 2.

Anh chàng cũng tâm lý lắm cơ, không chỉ tặng bánh mà còn tặng luôn cả CAKE – Một ngân hàng số với chiếc thẻ siêu hot đang nổi đình nổi đám trong giới trẻ từ đầu năm tới giờ. Cake là ngân hàng số miễn phí trọn đời với sứ mệnh mang tới cho gen Z những trải nghiệm dễ dàng, an toàn, bảo mật và ngoài sức tưởng tượng.

Lại bấn loạn với pha thả thính của cặp đôi Khả Ngân – Thanh Sơn - Ảnh 3.

Ngân hàng số Cake có số tài khoản chính là số điện thoại, hưởng trọn nhiều ưu đãi miễn phí trọn đời (không phí tin nhắn, không phí dịch vụ, không phí chuyển tiền) và nhiều thú vị khác.

Tải app Ngân hàng số Cake tại đây, sau đó thực hiện đăng ký tài khoản ngay tại nhà, hoàn toàn miễn phí và chỉ tốn 2 phút.

Xem chi tiết hướng dẫn mở tài khoản Cake tại đây

Cake đang có rất nhiều sản phẩm đặc biệt và vô số những ưu đãi cực hấp dẫn. Khám phá ngay tại https://cake.vn/

Nguồn: https://genk.vn/lai-ban-loan-voi-pha-tha-thinh-cua-cap-doi-kha-ngan-thanh-son-20211023174946277.chn

Internet

Google sẽ bật xác thực hai bước theo mặc định cho hàng trăm triệu tài khoản vào cuối năm nay

Google cho biết đây là một cách giúp người dùng bảo vệ tài khoản của mình tốt hơn.
19

Google cho biết đây là một cách giúp người dùng bảo vệ tài khoản của mình tốt hơn.

Vào tháng 5, Google đã công bố kế hoạch bật xác thực hai bước theo mặc định để tăng cường bảo mật cho nhiều tài khoản. Bây giờ Google một lần nữa nhắc chúng ta về kế hoạch đó, công ty cho biết rằng sẽ mặc định bật hỗ trợ hai bước cho thêm 150 triệu tài khoản vào cuối năm nay.

Google sẽ bật xác thực hai bước theo mặc định cho hàng trăm triệu tài khoản vào cuối năm nay - Ảnh 1.

Vào năm 2018, Google cho biết chỉ 10% tài khoản đang hoạt động của họ sử dụng xác thực hai bước. Google đã thúc đẩy và khuyến khích mọi người bật cài đặt kể từ đó. Google cũng yêu cầu hơn 2 triệu người sáng tạo trên YouTube bật xác thực hai bước để bảo vệ kênh của họ khỏi bị chiếm đoạt. Google cho biết họ đã hợp tác với các tổ chức để cung cấp hơn 10.000 khóa bảo mật phần cứng mỗi năm. Sự thúc đẩy của họ đã làm cho công nghệ này sẵn có trên smartphone của hầu hết mọi người, dù là Android hay iOS.

Google sẽ bật xác thực hai bước theo mặc định cho hàng trăm triệu tài khoản vào cuối năm nay - Ảnh 2.

Như Google cho biết, việc có hình thức xác thực thứ hai cho các lần đăng nhập làm giảm đáng kể khả năng kẻ tấn công có thể truy cập. Có nhiều cách khác nhau để thêm xác thực hai bước, nhưng hầu hết các dịch vụ dựa vào mã được gửi qua SMS hoặc được tạo bởi một ứng dụng được ghép nối như Google Authenticator hoặc Authy. Tuy nhiên, Google đã tập trung chủ yếu vào lời nhắc trên thiết bị. Khi bạn đăng nhập vào Google, hệ thống sẽ yêu cầu bạn kiểm tra điện thoại của mình để tìm một nút. Bạn có thể xác minh thông tin đăng nhập và thế là xong.

Google thừa nhận rằng các tùy chọn xác thực hai bước ngày nay không lý tưởng cho tất cả mọi người. Họ sẽ không bật tính năng này cho các tài khoản không có bất kỳ tùy chọn backup nào, ví dụ: số điện thoại đã xác minh hoặc trình tạo mã xác minh. Google sẽ tiếp tục nghiên cứu các phương pháp có thể giúp chúng ta tránh xa mật khẩu, điều mà Microsoft cũng rất quan tâm.

Tham khảo: Extremetech

Nguồn: https://genk.vn/google-se-bat-xac-thuc-hai-buoc-theo-mac-dinh-cho-hang-tram-trieu-tai-khoan-vao-cuoi-nam-nay-20211007120039426.chn

Internet

Điện thoại của một phụ nữ Hàn Quốc bị spam cuộc gọi vì trùng với số điện thoại trong loạt phim Squid Game

Kể từ khi chương trình được phát sóng vào ngày 17/9, người phụ nữ này đã phải chặn hơn 4.000 người gọi.
24

Kể từ khi chương trình được phát sóng vào ngày 17/9, người phụ nữ này đã phải chặn hơn 4.000 người gọi.

Theo tiêu chuẩn làm phim của Hollywood, khi đưa số điện thoại vào phim hoặc chương trình truyền hình, họ sẽ đặt cho nó tiền tố giả là “555”. Bởi vì ngành công nghiệp này muốn giữ cho những người sở hữu những số điện thoại vô tình trùng với chúng sẽ không phải nhận được các cuộc gọi không mong muốn.

Ở Hàn Quốc, việc sử dụng số giả trong phim hoặc chương trình hơi khác một chút. Thay vì sử dụng 555, quốc gia này có một danh bạ riêng do chính phủ quản lý về các số điện thoại không sử dụng. Tuy nhiên, series phim đang thịnh hành trên Netflix có tên Squid Game đã bỏ qua việc sử dụng một trong những số điện thoại thuộc danh bạ này. Kết quả là, giờ đây, một phụ nữ ở Hàn Quốc thậm chí không có thời gian sạc điện thoại vì cô ấy đang nhận hàng nghìn cuộc gọi và tin nhắn mỗi ngày, từ những người xem Netflix.

“Sau khi Squid Game được phát sóng, tôi đã liên tục nhận được các cuộc gọi và tin nhắn 24/7, đến mức tôi rất khó tiếp tục quay trở lại cuộc sống bình thường”, người phụ nữ giấu tên nói với tờ Money Today của Hàn Quốc.

Cô giải thích rằng mình đã sở hữu số điện thoại này hơn 10 năm và hiện không thể thay đổi nó vì đã sử dụng để liên lạc với khách hàng trong công việc. Kể từ khi chương trình được phát sóng vào ngày 17/9, người phụ nữ này đã phải chặn hơn 4.000 người gọi.

Người phụ nữ này cho biết: “Mọi người gọi tới cả ngày lẫn đêm vì tò mò, pin điện thoại của tôi đã cạn kiệt và sập nguồn”.

Điện thoại của một phụ nữ Hàn Quốc bị spam cuộc gọi vì trùng với số điện thoại trong loạt phim Squid Game - Ảnh 1.

Squid Game đang làm mưa làm gió trên Netflix

Nỗi khổ của người phụ nữ nói trên hóa ra bắt nguồn từ một suy luật thất bại của nhà sản xuất chương trình, khi nghĩ rằng nếu bỏ đi ba chữ số đầu tiên, cuộc gọi sẽ không thành công. Tuy nhiên, ba số đầu tiên chỉ là mã vùng, và việc quay số mà không sử dụng chúng vẫn sẽ thực hiện cuộc gọi được theo mã vùng địa phương.

Theo các quy định tại Hàn Quốc, việc tiết lộ số điện thoại của ai đó là bất hợp pháp theo luật bảo mật của nước này. Do đó, Netflix đang nhanh chóng làm việc để chỉnh sửa các cảnh quay nào chứa chúng xuất hiện trong chương trình. Tuy nhiên, trong tình huống với người phụ nữ nói trên, mọi chuyện dường như đã hơi quá muộn.

Người phát ngôn của Netflix cho biết: “Cùng với công ty sản xuất, chúng tôi đang nỗ lực giải quyết vấn đề này, bao gồm cả việc chỉnh sửa các cảnh quay bằng số điện thoại nếu cần thiết”. Gã khổng lồ về dịch vụ phát trực tuyến cũng lịch sự yêu cầu người xem ngừng gọi đến số điện thoại này.

Tuy nhiên, không chỉ một người bị ảnh hưởng bởi vụ rò rỉ số điện thoại. Tờ Korea Times báo cáo rằng một cá nhân khác có số điện thoại chỉ khác một chữ số với số điện thoại được hiển thị trong loạt phim cũng đang nhận được “hàng tấn” cuộc gọi không mong muốn.

Người giấu tên cho biết: “Sự căng thẳng từ những cuộc gọi khăm không ngớt đang khiến tôi phát điên.”

Reuters đã hỏi Netflix rằng liệu họ có bồi thường cho chủ sở hữu các số điện thoại hay không, nhưng hãng này từ chối bình luận. Báo cáo cũng lưu ý rằng người phụ nữ nói trên cho biết cô đã được đề nghị nhân một triệu won (khoảng 839 USD) tiền bồi thường, nhưng đã từ chối và sau đó được số tiền được đề nghị đã tăng lên đến 5 triệu won (khoảng 4.196 USD). Tuy nhiên, Reuters không cho biết liệu Netflix Hàn Quốc hay một số tổ chức khác có đưa ra khoản bồi thường hay không.

Tham khảo Techspot

Nguồn: https://genk.vn/dien-thoai-cua-mot-phu-nu-han-quoc-bi-spam-cuoc-goi-vi-trung-voi-so-dien-thoai-trong-loat-phim-squid-game-2021100711100037.chn

Tin ICT

10 triệu smartphone Android bị nhiễm mã độc nguy hiểm: Người dùng cần gỡ gấp những ứng dụng này!

Trong trường hợp chiếc smartphone Android của bạn có một trong những ứng dụng sau đây, hãy nhanh chóng gỡ bỏ chúng ngay lập tức.
77

Trong trường hợp chiếc smartphone Android của bạn có một trong những ứng dụng sau đây, hãy nhanh chóng gỡ bỏ chúng ngay lập tức.

Trong báo cáo được đăng tải mới đây, các nhà nghiên cứu tại Zimperium (Mỹ) – công ty hàng đầu trong lĩnh vực bảo mật, an ninh mạng – vừa đưa ra cảnh báo về một loại mã độc nguy hiểm đã lây nhiễm trên khoảng 10 triệu smartphone Android tại hơn 70 quốc gia trên toàn cầu, trong đó có cả Việt Nam.

Có tên gọi GriftHorse, mã độc nguy hiểm này có khả năng “nguỵ trang” dưới những ứng dụng trông có vẻ như vô hại. Điều này khiến mã độc qua mặt được cơ chế kiểm duyệt của Google, các công cụ diệt virus trên smartphone cũng không thể phát hiện được mã độc tồn tại bên trong ứng dụng.

Thông báo tặng quà, khuyến mãi hấp dẫn là cách các ứng dụng chứa mã độc GriftHorse sử dụng để dẫn dụ con mồi

Một khi đã được cài đặt lên thiết bị, các ứng dụng chứa mã độc này sẽ thường xuyên hiển thị những thông báo về quà tặng hay chương trình khuyến mãi để dẫn dụ con mồi. Nạn nhân sẽ được yêu cầu cung cấp số điện thoại để nhận được quà tặng hoặc khuyến mãi xuất hiện trong thông báo.

Những người nhẹ dạ cả tin thực hiện theo yêu cầu sẽ bị đăng ký cho một dịch vụ nhắn tin, với phí sử dụng lên đến 35 USD/tháng hoặc có thể cao hơn. Khoản tiền này sẽ được chuyển trực tiếp đến những kẻ đã phát tán mã độc. Ước tính đã có hơn 10 triệu smartphone tại hơn 70 quốc gia trên toàn cầu bị lây nhiễm mã độc này, và những kẻ cầm đầu có thể kiếm được số tiền từ 1,5 triệu đến 4 triệu USD mỗi tháng.

10 triệu smartphone Android bị nhiễm mã độc nguy hiểm: Người dùng cần gỡ gấp những ứng dụng này! - Ảnh 2.

Những ứng dụng chứa mã độc được nguỵ trang dưới vỏ bọc các ứng dụng vô hại như giải đố, nhắn tin, hẹn hò, trò chơi, ăn uống, nghe nhạc, chăm sóc sức khỏe,…

Theo Zimperium, loại mã độc này đã được phát tán từ tháng 11/2020, nhưng chỉ mới được phát hiện gần đây. Ước tính có hơn 200 ứng dụng chứa mã độc đã được phát tán trên Google Play Store, và được nguỵ trang dưới vỏ bọc các ứng dụng vô hại như giải đố, nhắn tin, hẹn hò, trò chơi, chăm sóc sức khỏe,…

Zimperium đã liên hệ với Google để cảnh báo về mã độc và cung cấp danh sách các ứng dụng có chứa mã độc này để Google loại chúng khỏi Play Store. Trong trường hợp điện thoại của bạn có một trong những ứng dụng dưới đây, hãy nhanh chóng gỡ bỏ chúng ngay lập tức.

Dưới đây là danh sách 136 ứng dụng chứa mã độc GriftHorse:

1. Handy Translator Pro

2. Heart Rate and Pulse Tracker

3. Geospot: GPS Location Tracker

4. iCare – Find Location

5. My Chat Translator

6. Bus – Metrolis 2021

7. Free Translator Photo

8. Locker Tool

9. Fingerprint Changer

10. Call Recoder Pro

11. Instant Speech Translation

12. Racers Car Driver

13. Slime Simulator

14. Keyboard Themes

15. What’s Me Sticker

16. Amazing Video Editor

17. Safe Lock

18. Heart Rhythm

19. Smart Spot Locator

20. CutCut Pro

21. OFFRoaders – Survive

22. Phone Finder by Clapping

23. Bus Driving Simulator

24. Fingerprint Defender

25. Lifeel – scan and test

26. Launcher iOS 15

27. Idle Gun Tycoou202anu202c

28. Scanner App Scan Docs & Notes

29. Chat Translator All Messengers

30. Hunt Contact

31. Icony

32. Horoscope : Fortune

33. Fitness Point

34. Qibla AR Pro

35. Heart Rate and Meal Tracker

36. Mine Easy Translator

37. PhoneControl Block Spam Calls

38. Parallax paper 3D

39. SnapLens – Photo Translator

40. Qibla Pass Direction

41. Caller-x

42. Clap

43. Photo Effect Pro

44. iConnected Tracker

45. Smart Call Recorder

46. Daily Horoscope & Life Palmestry

47. Qibla Compass (Kaaba Locator)

48. Prookie-Cartoon Photo Editor

49. Qibla Ultimate

50. Truck – RoudDrive Offroad

51. GPS Phone Tracker – Family Locator

52. Call Recorder iCall

53. PikCho Editor app

54. Street Cars: pro Racing

55. Cinema Hall: Free HD Movies

56. Live Wallpaper & Background

57. Intelligent Translator Pro

58. Face Analyzer

59. TrueCaller & TrueRecoder

60. iTranslator_ Text & Voice & Photo

61. Pulse App – Heart Rate Monitor

62. Video & Photo Recovery Manager 2

63. Быстрые кредиты 247

64. Fitness Trainer

65. ClipBuddy

66. Vector arts

67. Ludo Speak v2.0

68. Battery Live Wallpaper 4K

69. Heart Rate Pro Health Monitor

70. Locatoria – Find Location

71. GetContacter

72. Photo Lab

73. AR Phone Booster – Battery Saver

74. English Arabic Translator direct

75. VPN Zone – Fast & Easy Proxy

76. 100% Projector for Mobile Phone

77. Forza H Mobile 4 Ultimate Edition

78. Amazing Sticky Slime Simulator ASMR

79. Clap To Find My Phone

80. Screen Mirroring TV Cast

81. Free Calls WorldWide

82. My Locator Plus

83. iSalam Qibla Compass

84. Language Translator-Easy&Fast

85. WiFi Unlock Password Pro X

86. Pony Video Chat-Live Stream

87. Zodiac : Hand

88. Ludo Game Classic

89. Loca – Find Location

90. Easy TV Show

91. Qibla correct Quran Coran Koran

92. Dating App – Sweet Meet

93. R Circle – Location Finder

94. TagsContact

95. Ela-Salaty: Muslim Prayer Times & Qibla Direction

96. Qibla Compass

97. Soul Scanner – Check Your

98. CIAO – Live Video Chat

99. Plant Camera Identifier

100. Color Call Changer

101. Squishy and Pop it

102. Keyboard: Virtual Projector App

103. Scanner Pro App: PDF Document

104. QR Reader Pro

105. FX Keyboard

106. You Frame

107. Call Record Pro

108. Free Islamic Stickers 2021

109. QR Code Reader – Barcode Scanner

110. Bag X-Ray 100% Scanner

111. Phone Caller Screen 2021

112. Translate It – Online App

113. Mobile Things Finder

114. Proof-Caller

115. Phone Search by Clap

116. Second Translate PRO

117. CallerID

118. 3D Camera To Plan

119. Qibla Finder – Qibla Direction

120. Stickers Maker for WhatsApp

121. Qibla direction watch (compass)

122. Piano Bot Easy Lessons

123. CallHelp: Second Phone Number

124. FastPulse – Heart Rate Monitor

125. Caller ID & Spam Blocker

126. Free Coupons 2021

127. KFC Saudi – Get free delivery and 50% off coupons

128. Skycoach

129. HOO Live – Meet and Chat

130. Easy Bass Booster

131. Coupons & Gifts: InstaShop

132. FindContact

133. Launcher iOS for Android

134. Call Blocker-Spam Call Blocker

135. Call Blocker-Spam Call Blocker

136. Live Mobile Number Tracker

Nguồn: https://genk.vn/10-trieu-smartphone-android-bi-nhiem-ma-doc-nguy-hiem-nguoi-dung-can-go-gap-nhung-ung-dung-nay-20211004075616357.chn