Twitter bị hack, 32 triệu tài khoản bị rao bán trên chợ đen

Có vẻ như thêm nhiều người nữa phải thay đổi mật khẩu chỉ vài ngày sau khi các tài khoản mạng xã hội của Mark Zuckerberg bị hack.

Theo ZDNet, một hacker người Nga đang rao bán hàng triệu thông tin đăng nhập tài khoản mạng xã hội Twitter trên hệ thống web ngầm với giá 10 Bitcoin, tương đương 5.807 USD. Hãng LeakedSource khẳng định có 32 triệu tài khoản trong số dữ liệu mà hacker Nga rao bán và hãng này đã nhận được một bản copy của số dữ liệu này.

Bên cạnh đó, LeakedSource cho biết các mật khẩu được Twitter lưu dưới dạng văn bản không được mã hóa và một vài trong số đó thuộc về người dùng Twitter ở Nga. Nhiều khả năng hacker thu thập số dữ liệu này bằng cách cài mã độc hại lên máy của người dùng chứ không phải xâm nhập vào hệ thống của Twitter.

Cũng theo LeakedSource, các mật khẩu phổ biến nhất trong số dữ liệu mà hacker thu thập được là "123456", "123456789", "qwerty" và "password". Đây là một cách đặt mật khẩu cực kỳ nguy hiểm bởi tin tặc hoàn toàn có thể hack tài khoản bằng cách phỏng đoán mật khẩu, không cần sự can thiệp của mã độc.

Nguy hiểm càng gia tăng khi người dùng có xu hướng sử dụng cùng một tên tài khoản và một mật khẩu cho nhiều tài khoản. Nếu hacker biết tài khoản và mật khẩu của người dùng trên trang web này chúng sẽ có thể xâm nhập được tài khoản của người dùng trên các trang web khác.

Tin tức này xuất hiện chẳng bao lâu sau khi các báo ồ ạt đưa tin hàng trăm triệu tài khoản Myspace và Tumblr đã được rao bán vào tuần trước. Hồi tháng Năm, một hacker người Nga khác cũng từng rao bán 117 triệu tài khoản LinkedIn với giá 5 Bitcoin (khoảng 2.200 USD).

"Chúng tôi tin rằng những tài khoản và mật khẩu này không được lấy ra từ các dữ liệu rò rỉ của Twitter. Hệ thống của chúng tôi không hề bị xâm nhập. Thực tế, chúng tôi đã làm mọi cách để bảo vệ các tài khoản bằng cách kiểm tra dữ liệu của chúng tôi trong tình trạng rất nhiều vụ rò rỉ mật khẩu liên tiếp diễn ra trong thời gian gần đây", một phát ngôn viên của Twitter chia sẻ.

"Chúng tôi đã điều tra về vụ việc các tài khoản và mật khẩu của người dùng Twitter bị rao bán trên thị trường web ngầm và chúng tôi đảm bảo rằng hệ thống của chúng tôi không hề bị xâm nhập", Michael Coates, Chuyên gia Bảo mật Thông tin của Twitter tuyên bố. "Chúng tôi lưu trữ an toàn tất cả mật khẩu bằng cách mã hóa chúng. Chúng tôi đang hợp tác với LeakedSource để có thêm thông tin và thực hiện các bước tiếp theo để bảo vệ người dùng".

Tham khảo The Next Web