Thảm họa bảo mật: 360 triệu tài khoản bị rao bán trên chợ đen

Số lượng tài khoản bị rò rỉ trên chợ đen hiện giờ đã lên tới con số 360 triệu, và các chuyên gia bảo mật chưa xác định được chúng đến từ đâu. 

Số lượng tài khoản bị rò rỉ trên chợ đen hiện giờ đã lên tới con số 360 triệu, và các chuyên gia bảo mật chưa xác định được chúng đến từ đâu.

Trong một cuộc phỏng vấn với Reuters vào ngày thứ tư vừa qua, Alex Holden, giám đốc bảo mật tại Hold Security cho biết chỉ trong vòng 3 tuần lễ công ty của ông ta đã có thể nhận diện tới 360 triệu tài khoản khác nhau đang được đem bán trên các trang web chợ đen. Các tài khoản đem bán bao gồm cả tên người dùng (thường là địa chỉ email) và mật khẩu "phần lớn ở dạng văn bản không bị mã hóa".

Holden cho biết, công ty của ông vẫn đang điều tra xem các tài khoản này đến từ đâu và có thể truy cập vào các dịch vụ nào. Trong khi mục tiêu bị tấn công gây rò rỉ tài khoản vẫn chưa được làm rõ, Reuters cho rằng việc để lộ các tài khoản này thậm chí còn nguy hiểm hơn là để lộ thông tin thẻ tín dụng. Lý do là bởi kẻ xấu hoàn toàn có thể sử dụng các tài khoản này để truy cập vào các loại dịch vụ như ngân hàng trực tuyến hoặc mạng nội bộ của các công ty.

Con số 360 triệu có thể sẽ không khiến nhiều người bất ngờ. Vào cuối năm ngoái, một loạt các chuỗi cửa hàng bán lẻ như Target và Neiman Marcus đã bị tấn công làm rò rỉ hơn 100 triệu thẻ tín dụng. Vụ tấn công nhằm vào Target chỉ là sự kiện đáng chú ý nhất trong chuỗi một loạt các vụ rò rỉ trầm trọng, trước đó bao gồm cả vụ tấn công vào dịch vụ của Adobe.

Tuy vậy, số tài khoản bị rò rỉ lần này gây lo ngại nhiều hơn, bởi Holden cho rằng các tài khoản bị lộ phần lớn mới chỉ lần đầu xuất hiện trên chợ đen. Do đó, các vụ tấn công gây rò rỉ các tài khoản này có thể vẫn chưa bị phát hiện ra. Số lượng các vụ tấn công cũng phải là rất lớn để có thể tạo ra con số 360 triệu. Thậm chí, hacker còn đang bày bán tới hơn 1 tỷ địa chỉ email trên các trang web. Các địa chỉ email bị rò rỉ từ tất cả các dịch vụ lớn như Gmail và Yahoo, cũng như từ các công ty lớn trong top Fortune 500 và các tổ chức phi lợi nhuận lớn.

Hiện tại, Hold Security chưa đưa ra thông báo tới các công ty đã bị phát hiện rò rỉ tài khoản và cũng chưa đưa ra tuyên bố nào với các nhà chức trách. Holden cho biết, đội ngũ của Hold đang tiếp tục nhận diện các công ty bị tấn công và sẽ đưa ra thông báo khi thu thập đủ dữ liệu.

Gia Cường

Theo CNET

 

Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 [The Verge] Đánh giá iPhone 12 Pro: Chiếc smartphone “đi trước thời đại”… quá xa!

2 Tin bão số 9 mới nhất: Gió giật cấp 17, miền Trung sắp mưa rất to trên diện rộng

3 Vụ lở đất ở Quảng Nam: Tìm thấy 16 thi thể, còn 37 người mất tích, dồn lực tìm kiếm cứu nạn

4 Xóa ngay 21 ứng dụng Android cả triệu lượt cài đặt này trước khi chúng ăn cắp thông tin của bạn

5 “Thánh từ thiện” hay là một sự “bắt nạt” giới showbiz?

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW