Hacker Nga đánh cắp 1,2 tỷ mật khẩu

Dựa theo số liệu thống kê của Hold Security, một nhóm hacker của Nga đã thu thập được thông tin đăng nhập của 500 triệu người.

Sau một quá trình dài tấn công vào người dùng Internet, một nhóm hacker của Nga đã thu thập được tới 1,2 tỷ tên người dùng và mật khẩu. Thông tin này do Hold Security, một công ty bảo mật tư nhân đưa ra. Khi tính theo số lượng địa chỉ email độc nhất, các hacker này có thể đã thu thập được thông tin đăng nhập của hơn 500 triệu người.

Số liệu đáng lo ngại nói trên là thông tin duy nhất được Hold Security đưa ra. Công ty bảo mật này từ chối cung cấp danh tính của hacker, danh tính các nạn nhân hoặc cách thu thập dữ liệu mà nhóm hacker Nga đã sử dụng để tấn công người dùng. Trong một email gửi tới Wall Street Journal, nhà sáng lập kiêm giám đốc bảo mật thông tin của Hold Security, ông Alex Holden tuyên bố sẽ "tránh cung cấp chi tiết thông tin vị trí và tên gọi của nhóm hacker, do các nhà hành pháp có thể đang tiến hành điều tra" nhóm hacker này.

Hold Security, một công ty bảo mật mới được thành lập trong năm ngoái tại Milwaukee, Mỹ cho biết sẽ cung cấp "dịch vụ thông báo bị tấn công" cho các nhà điều hành web để họ có thể phát hiện có bị tấn công hay không, đồng thời để theo dõi tìm kiếm các mối rủi ro tiềm ẩn.

Ông Holden khẳng định việc thu phí khách hàng là để giảm bớt chi phí cho việc kiểm tra quyền sở hữu của các trang web và chứng minh với người dùng rằng Hold Security là "người tốt". Theo vị giám đốc bảo mật này, việc kiểm tra quyền sở hữu trang web thường là một nhiệm vụ khó khăn và ít được ghi nhận.

Các chuyên gia bảo mật được Wall Street Journal phỏng vấn cho biết lượng tên người dùng và mật khẩu bị đánh cắp lần này là rất lớn. Các chuyên gia này cũng cho rằng trong những năm gần đây, tội phạm số đang có xu hướng đánh cắp một lượng dữ liệu người dùng khổng lồ để sử dụng lâu dài.

Các vụ rò rỉ thông tin cá nhân là đặc biệt nguy hiểm đối với người tiêu dùng – đối tượng thường xuyên sử dụng chung một email/tên người dùng và mật khẩu cho nhiều trang web. Sau vụ rò rỉ thông tin khổng lồ diễn ra với Adobe vào năm ngoái, Facebook cũng đã tiến hành kiểm tra và phát hiện ra rằng một số tên người dùng và mật khẩu bị lộ từ Adobe cũng được sử dụng trên các tài khoản Facebook.

Thông tin của Hold Security cho biết hacker đã tấn công khoảng 42.000 trang web lớn và nhỏ để thu thập lượng tên người dùng và mật khẩu khổng lồ nói trên. Danh sách các trang web bị nhóm hacker Nga tấn công "bao gồm nhiều đơn vị đứng đầu trong gần như tất cả các ngành nghề trên thế giới", cũng như nhiều trang web nhỏ và thậm chí là cả các trang web cá nhân.

Theo thông tin do New York Times thu thập, lũ hacker này hiện mới chỉ sử dụng thông tin đánh cắp được để gửi thư rác tới các tài khoản mạng xã hội. Tuy vậy, với lượng tài khoản bị lộ lên tới 1,2 tỷ, khả năng nhóm tội phạm này thực hiện các cuộc tấn công khổng lồ, gây thiệt hại lớn cho người dùng và các dịch vụ mạng vẫn là hoàn toàn có thể.

Gia Cường

Theo Wall Street Journal