Hàng trăm triệu email bị rao bán trên chợ đen Nga với giá ... 1 USD

Tin mới

05/05/2016 12:29

(ictworld.vn) - 272,3 triệu tài khoản email và các website khác đang được rao bán trên chợ cho tội phạm ngầm tại Nga với giá chưa tới 1 USD.

Theo ông Alex Holden, nhà sáng lập kiêm Giám đốc An ninh thông tin của Hold Security, trong số 272,3 triệu tài khoản bị đánh cắp và đang được rao bán, phần lớn là của người dùng Mail.ru, dịch vụ email phổ biến nhất của Nga, tỉ lệ nhỏ hơn thuộc Google (24 triệu), Yahoo (40 triệu) và Microsoft (33 triệu). Đây là một trong những vụ đánh cắp thông tin nghiêm trọng nhất được phát hiện kể từ khi các ngân hàng lớn và nhà bán lẻ lớn của Mỹ bị tấn công mạng 2 năm trước.

Hàng trăm triệu email bị rao bán trên chợ đen Nga với giá ... 1 USD

Trước đó, Holden cũng góp công trong việc khám phá một số vụ rò rỉ dữ liệu lớn, ảnh hưởng đến hàng chục triệu người dùng Adobe Systems, JPMorgan và Target. Vụ việc mới nhất được “khui” ra sau khi các nhà nghiên cứu của Holding Security phát hiện một hacker trẻ người Nga khoe khoang trên diễn đàn rằng vừa thu thập được và sẵn sàng biếu không một lượng lớn thông tin vừa đánh cắp, con số này lên tới 1,17 bản ghi.

Sau khi loại bỏ các bản trùng lắp, còn lại gần 57 triệu tài khoản Mail.ru, một con số vô cùng lớn nếu xét đến việc cuối năm 2015, dịch vụ này thông báo đang có 64 triệu người dùng hàng tháng. Ngoài ra, còn có hàng chục triệu tài khoản của 3 nhà cung cấp dịch vụ email lớn khác là Google, Microsoft và Yahoo cùng hàng trăm ngàn tài khoản của các nhà cung cấp dịch vụ email của Đức và Trung Quốc.

Một điều bất ngờ là hacker nói trên chỉ đòi 50 rúp, tức là chưa tới 1 USD, cho toàn bộ dữ liệu nhưng sau đó lại "biếu" luôn khi các chuyên gia Hold đồng ý đăng bình luận tích cực về anh này trên diễn đàn hacker. Dữ liệu bị rò rỉ quy mô lớn như vậy có thể bị lợi dụng để tấn công lừa đảo về sau thông qua việc tiếp cận tất cả danh bạ gắn với tài khoản bị xâm phạm. Hacker hiểu rằng người dùng có xu hướng chỉ dùng một mật khẩu cho nhiều tài khoản nên chúng thường tái sử dụng mật khẩu tìm được trên tài khoản này để cố "bẻ khóa" tài khoản khác cùng một người dùng.

Mail.ru và Microsoft cho biết sẽ kiểm tra xem các tài khoản này có đang hoạt động hay không và cảnh báo cho người dùng biết. Theo Holden, hàng ngàn tài khoản bị đánh cắp dường như thuộc về nhân viên của một số ngân hàng, nhà sản xuất và hãng bán lẻ lớn của Mỹ.

Theo Du Lam (ICTNews)
Bình luận

Đăng nhập với tài khoản:

Đăng nhập để ý kiến của bạn xuất bản nhanh hơn
 
 

Hoặc nhập thông tin của bạn

TIN MỚI