1,2 tỷ mật khẩu người dùng internet bị đánh cắp bởi hacker Nga
Đây có thể là vụ đánh cắp dữ liệu internet lớn nhất trong lịch sử.
Tờ New Yorks Times cho biết, tuyên bố trên được trích dẫn từ thông cáo của công ty an ninh mạng có trụ sở tại Milwaukee (Mỹ) là Hold Security. Công ty này không tiết lộ chính xác những website mục tiêu của hacker, nhưng họ mong muốn đưa ra lời cảnh báo với người dùng internet toàn cầu để ngăn chặn các lỗ hổng hiện tại và không để tình trạng này lan rộng hơn nữa.
Alex Holden, nhà sáng lập của Hold Security cho biết: “Một nhóm tin tặc được gọi là CyberVor (Vor trong tiếng Nga có nghĩa là kẻ trộm) đã thu thập tên người dùng và mật khẩu trên 420.000 website, đa số là ở Mỹ”.
Quá trình này thực tế đã diễn ra từ nhiều năm trước. Các đối tượng này gửi hàng loạt tin nhắn, email dưới đạng spam giới thiệu về các sản phẩm như thuốc giảm cân.., sau đó, thu thập thông tin của những người thực hiện giao dịch hay chót nhập thông tin cá nhân.
Ngoài ra, nhóm tội phạm còn mua lại dữ liệu bị đánh cắp từ các tin tặc khác qua “chợ đen”, sau đó cài mã độc để thâm nhập nhanh chóng qua hàng trăm nghìn website và tài khoản mạng xã hội. Ngoài 1,2 tỷ mật khẩu, hacker cũng nắm giữ tới 500 triệu địa chỉ email để phục vụ cho các cuộc tấn công.
Phi vụ đánh cắp dữ liệu thông tin lớn nhất đến nay xảy ra vào năm ngoái khi hãng bán lẻ Target cho biết, họ đã bị hacker đánh cắp dữ liệu hơn 40 triệu thẻ ghi nợ và thẻ tín dụng của khách hàng.
Tin tặc đến từ Nga và Đông Âu luôn được cảnh báo là nguy hiểm nhất thế giới. Nhóm tội phạm thông tin này từng phát động nhiều cuộc tấn công tinh vi và quy mô nhằm mục đích tài chính. Ngoài thư rác, nhóm này còn tham gia vào các hoạt động tinh vi và nguy hiểm hơn như gián điệp và trộm cắp thông tin thẻ tín dụng.
Trước thông tin về vụ tấn công này, các chuyên gia an ninh mạng cảnh báo người dùng trên toàn thế giới cảnh giác cao độ với thông tin cá nhân của họ. Hầu hết mọi người thường có thói quen dùng chung một mật khẩu cho nhiều dịch vụ như thẻ ngân hàng, email và tài khoản mạng xã hội. Điều này khiến các tin tặc dễ dàng tấn công hơn.
Chính vì vậy, ông Eric Cowperthwaite, giám đốc hãng cung cấp dịch vụ an ninh mạng Core Security khuyên người dùng nên tạo ra 2 mật khẩu cho tất cả những tài khoản hiện có.
Nguồn: cafebiz, Phương Linh
Theo Trí Thức Trẻ/CNN