Thứ Hai, 9 tháng 5, 2016

Hàng trăm triệu tài khoản email của các dịch vụ email lớn và các trang web, đang bị tin tặc rao bán trên chợ đen tại Nga.

Hãng bảo mật Hold Security vừa phát hiện một vụ hack địa chỉ email lớn với khoảng 272,3 triệu tài khoản bị đánh cắp. Trong đó, phần lớn địa chỉ email là của dịch vụ Mail.ru của Nga, còn lại khoảng 40 triệu tài khoản Yahoo! Mail, 33 triệu tài khoản Microsoft, 24 triệu tài khoản Google Mail. Ngoài ra, còn có một lượng lớn email của các dịch vụ khác tại Đức, Trung Quốc,...

Điều đáng nói là hacker rao bán toàn bộ số email này với giá chưa tới 1 USD trên chợ đen trực tuyến tại Nga. Tuy nhiên, sau khi đại diện Hold Security liên hệ và hứa sẽ thông tin tích cực về hacker này thì hacker đã đồng ý cho không, biếu không hàng trăm địa chỉ email kèm mật khẩu đăng nhập đầy đủ.

Hold Security nhận định hacker có thể sử dụng những thông tin có bên trong các tài khoản email đã bị chiếm đoạt để thực hiện các hành vi lừa đảo để tiếp tục chiếm các tài khoản email khác. Ngoài ra, tin tặc cũng có thể sử dụng các thông tin đăng nhập email này để thử đăng nhập vào các tài khoản trực tuyến khác của người dùng, khi nhiều người dùng có thói quen sử dụng chung tên đăng nhập và mật khẩu cho nhiều tài khoản trực tuyến.

Hang tram trieu tai khoan email bi tin tac rao ban

Ảnh: Getty Images

Trước thông tin vừa được Hold Security công bố, dịch vụ email Mail.ru đã có phản hồi: “Chúng tôi sẽ kiểm tra để xác minh xem có tài khoản email nào đã bị lấy cắp hay không. Ngay khi có đủ thông tin, chúng tôi sẽ đưa ra cảnh báo cho những người dùng đang bị ảnh hưởng”.

Đại diện của Microsoft cho biết hãng sẽ cần thêm thời gian để xác minh các thông tin về tài khoản email của người dùng bị đánh cắp và sẽ giúp người dùng lấy lại quyền truy cập vào tài khoản email nếu cần.

Trong khi đó, phía Yahoo và Google vẫn chưa đưa ra bình luận nào về vụ việc.

Đây không phải là lần đầu tiên Hold Security phát hiện thấy một vụ tấn công và đánh cắp thông tin trực tuyến với quy mô lớn. Trước đó, vào năm 2014, hãng bảo mật cũng đã phát hiện một vụ tấn công và lấy cắp thông tin đăng nhập trực tuyến của người dùng với số lượng tài khoản bị ảnh hưởng lên đến 1,2 tỷ. Đây là một trong những vụ dữ liệu bị hacker lấy cắp nhiều nhất trong lịch sử ngành bảo mật thông tin.

VietBao.vn

0 nhận xét:

Đăng nhận xét