Hacker lộ mật khẩu dạng văn bản thuần của hơn 46.000 người dùng Myspace93 sau vụ tấn công năm 2021

Người dùng của trang web nghệ thuật Myspace93 — một phiên bản nhại lại mang tính hoài niệm của mạng xã hội huyền thoại — cần cảnh giác cao độ. Một bộ dữ liệu bị lộ sau một vụ tấn công được báo cáo vào năm 2021 vừa mới được công bố rộng rãi, bao gồm tên đăng nhập và mật khẩu dạng văn bản thuần (plaintext) của hơn 46.000 người dùng đã đăng ký.

Người đồng sáng tạo của trang web đã chỉ tay trách nhiệm vào các "thành viên đáng tin cậy" trong kênh Discord của Windows93 là nguyên nhân chính gây ra vụ rò rỉ dữ liệu nghiêm trọng này.

Con số hơn 46.000 người dùng là ước tính mới nhất từ HaveIBeenPwned (HIBP) — trang web tổng hợp thông tin vi phạm dữ liệu uy tín nhất hiện nay. HIBP đã tiếp nhận và xác thực dữ liệu liên quan vào tuần này, dù vụ tấn công thực tế đã xảy ra từ tháng 1 năm 2021.

Ngoài mật khẩu và tên đăng nhập bị lộ rõ mồn một, HIBP cho biết địa chỉ email và địa chỉ IP cũng nằm trong số dữ liệu bị phơi bày trong lần này.

Mối nguy từ sự tin cậy sai chỗ

Myspace93 là một dự án phụ thuộc (spin-off) của dự án Windows93. Cả hai đều là những trang web nghệ thuật web giả lập lại mạng xã hội cũ và hệ điều hành cũ, cho phép người dùng trải nghiệm lại cảm giác Internet của những năm 2000.

Nhà đồng sáng tạo, người chỉ sử dụng biệt danh jankenpopp hay Janken, đã gửi một thông điệp đến cộng đồng người dùng sau khi vụ việc được phát hiện. Trong ghi chú ngày 4 tháng 7 năm 2021, Janken giải thích rằng vụ vi phạm dữ liệu bắt nguồn từ việc ông chia sẻ một ứng dụng beta cho các thành viên đáng tin cậy trong kênh Discord của Windows93.

Theo Janken, những thành viên này đã phản bội niềm tin của ông. Họ đã lợi dụng quyền truy cập vào ứng dụng beta để đánh cắp các tệp máy chủ và truy cập vào kho lưu trữ thông tin đăng nhập không được mã hóa.

"Không ai trong số họ báo ngay cho tôi về những gì đang xảy ra", Janken viết. "Ngược lại, họ đã tạo một chương trình để tải xuống toàn bộ máy chủ của chúng tôi, và phải một tuần sau một người dùng trung thực khác mới báo cho tôi biết rằng những người này đang khoe khoang về việc sở hữu mật khẩu Myspace."

Janken cho biết nhóm này không những đã tải lậu tất cả mã nguồn của Windows93 sau lưng ông, mà còn lấy đi tệp không được mã hóa chứa mật khẩu của hơn 45.000 người dùng Myspace. Họ thậm chí còn chia sẻ công cụ tải xuống cùng hướng dẫn sử dụng trong nhóm chat và đăng các tệp bị đánh cắp lên nhiều nền tảng khác nhau.

Người đồng sáng lập này đã bộc lộ sự hối hận về sự ngây thơ của mình: "Họ hứa với tôi bằng danh dự rằng sẽ xóa tất cả mọi thứ... Tôi tin họ vì thời điểm đó chúng tôi rất thân thiết. Tôi thực sự tin tưởng họ và coi họ là một phần của đội ngũ. Tôi tự trách mình vì đã quá ngây thơ."

Hậu quả và khuyến nghị bảo mật

Hiện tại, trang web Myspace93 vẫn hoạt động để những ai muốn tìm kiếm cảm giác hoài niệm Internet của những năm đầu thế kỷ 21 có thể ghé thăm. Tuy nhiên, khả năng đăng ký tài khoản mới và sử dụng trang web như một mạng xã hội tương tác đã bị đóng cửa hoàn toàn.

Janken cho biết ông đã quyết định đóng tất cả các dịch vụ liên quan đến mạng xã hội trên tất cả các dự án nhánh của Windows93 sau những phát hiện đau thương này.

Đối với những người dùng từng đăng ký tài khoản trên Myspace93, các chuyên gia bảo mật khuyến cáo thực hiện các biện pháp phòng ngừa ngay lập tức:

• Kiểm tra và thay đổi mật khẩu: Nếu bạn từng sử dụng mật khẩu tương tự trên Myspace93 cho các dịch vụ khác (như Gmail, Facebook, ngân hàng), hãy thay đổi chúng ngay lập tức. Việc mật khẩu bị lộ dạng văn bản thuần nghĩa là kẻ tấn công có thể sử dụng chúng ngay lập tức mà không cần giải mã.
• Bật xác thực hai yếu tố (2FA): Hãy kích hoạt tính năng này ở mọi nền tảng hỗ trợ để tạo thêm một lớp bảo vệ khi đăng nhập.
• Theo dõi bất thường: Cảnh giác với các email nghi ngờ hoặc hoạt động lạ trên các tài khoản cá nhân của bạn.