Công ty an ninh Mỹ Hold Security đã tiết lộ tài liệu mật được thu thập từ hơn 500 triệu địa chỉ email và 420.000 trang web khác. Theo Hold Security, đây là vụ đánh cắp dữ liệu trên mạng lớn nhất từ trước đến nay.
Một nhóm tin tặc Nga đã đánh cắp 1,6 tỉ tài khoản internet. Ảnh: Reuters
Các tin tặc này đã nhắm cả vào các trang web lớn cũng như nhỏ trên toàn cầu. Tuy nhiên, Hold Security đã không nêu tên của các công ty bị ảnh hưởng. Trong khi đó, Alex Holden, nhà sáng lập kiêm giám đốc thông tin an ninh Hold Security, cho biết phạm vi bị tấn công khá rộng lớn và không chỉ giới hạn ở Mỹ.
Ông nói: “Các tin tặc không chỉ nhắm vào những công ty Mỹ mà còn tấn công bất kỳ trang web nào mà chúng ghé thăm, bao gồm 500 công ty lớn nhất của Mỹ cho đến những trang web rất nhỏ. Hầu hết những trang web này vẫn còn bị tấn công”. Công ty Hold Security cho biết đã mất 7 tháng nghiên cứu để điều tra ra quy mô của cuộc tấn công mới này. Công ty khẳng định bọn tin tặc ban đầu có được các cơ sở dữ liệu về thông tin bị đánh cắp từ đồng bọn trên thị trường chợ đen.
Theo Hold Security, các cơ sở dữ liệu này được sử dụng tấn công những người cung cấp email, mạng xã hội cũng như nhiều trang web khác để phát tán thư rác đến các nạn nhân và cài mã độc vào những hệ thống hợp pháp. Bọn tin tặc này cũng truy cập dữ liệu thông qua botnet, một mạng lưới máy tính bị nhiễm phần mềm độc hại thực hiện các vụ lừa đảo trực tuyến. Mạng lưới trên được gọi là CyberVor đã giúp nhóm tin tặc xác định được hơn 400 trang web bị tấn công. Các CyberVor sử dụng lỗ hổng này để đánh cắp các dữ liệu từ cơ sở dữ liệu của những trang web bị tấn công.
Hồi năm 2012, mạng xã hội LinkedIn từng bị tấn công khiến hàng triệu mật khẩu bị mã hóa cho phép bọn tin tặc xâm nhập vào tài khoản người dùng. Những mật khẩu đã bị đánh cắp được nhìn thấy lần đầu tiên trên một diễn đàn tin tặc của Nga, theo một trang thông tin công nghệ tại Na Uy.
Bình luận (0)