Xem bản thử nghiệm

272 triệu email và mật khẩu của những ông lớn như Hotmail, Gmail, Yahoo Mail... bị rao bán trên chợ đen

Billvn , Theo Trí Thức Trẻ

Các chuyên gia bảo mật vừa cho biết hàng trăm triệu email của các dịch vụ lớn như Hotmail, Gmail, Yahoo Mail... đã bị tin tặc phát tán một cách miễn phí trên các diễn đàn.

Một số nhà cung cấp dịch vụ email đang phải đối mặt với một vụ rò rỉ số lượng lớn các tài khoản của khách hàng, bao gồm tên người dùng, địa chỉ email và mật khẩu không được mã hóa. Vụ rò rỉ này liên quan đến nhiều dịch vụ, trong đó có những tên tuổi đình đám như: Gmail, Yahoo Mail, Hotmail và Mail.ru.

Một số công ty an ninh mạng cho biết nhiều tài khoản bị rò rỉ lần này chưa từng xuất hiện trong các vụ tấn công quy mô trước đây. Theo phân tích của các chuyên gia bảo mật thì có khoảng 272 triệu email và mật khẩu không mã hóa đã được đưa lên "các khu chợ đen".

Các thông tin trên được các hacker cung cấp miễn phí để đổi lấy việc họ nhận được các phản hồi tích cực trên diễn đàn. Trước đó, họ đòi khoảng 75 cent cho một lần download toàn bộ dữ liệu này.

Mối quan ngại lớn nhất trong vụ này là các tin tặc sẵn sàng cung cấp các thông tin của người dùng một cách miễn phí. Alex Holden, giám đốc an ninh thông tin tại Hold Security cho biết: "Điều làm cho các phát hiện này có ý nghĩa lớn là việc các hacker chia sẽ thông tin miễn phí và số lượng lớn các tài khoản bị hack…".

Một phân tích đã chỉ ra mức độ thiệt hại cụ thể của vụ này gồm 57 triệu tài khoản của Mail.ru, 40 triệu của Yahoo Mail, 33 triệu từ Hotmail và 24 triệu của Gmail đã bị tấn công. Mail.ru là dịch vụ bị ảnh hưởng lớn nhất trong đợt tấn công này với 57 triệu tài khoản của khách hàng rơi vào tay tin tặc.

Sau khi vụ việc được phát hiện, một số nhà cung cấp dịch vụ mail đã lên tiếng.

Một phát ngôn viên của Mail.ru nói rằng họ đang kiểm tra tất cả tài khoản để cảnh báo cho người dùng có thể bị ảnh hưởng. Microsoft cho biết họ sẽ yêu cầu có thêm thông tin để xác minh chủ tài khoản và giúp người dùng lấy lại quyền truy cập duy nhất. Công ty cũng đã có các biện pháp kịp thời ngăn chặn truy cập của tin tặc.

Google thì cho biết: "công ty vẫn đang điều tra và chúng tôi không có bình luận vào thời điểm này".

Yahoo cho biết họ đã "nhìn thấy các báo cáo" và đang tiến hành "các biện pháp an ninh để có được danh sách tài khoản bị đánh cắp". Sau khi điều tra, họ sẽ cung cấp các bản cập nhật bảo mật cho khách hàng.

Các chuyên gia bảo mật cho biết không hẳn là tin tặc đã đạt được quyền truy cập vào tất cả những email trên nhưng chúng có thể sử dụng các thông tin người dùng (như tên tài khoản) để gửi hàng loạt email lừa đảo.

Tham khảo: Neowin

Bình luận