Một báo cáo gần đây cho biết, thông tin đăng nhập của hơn 272 triệu tài khoản email đã bị các tin tặc người Nga đánh cắp và rao bán tại thế giới ngầm của nước này.
Phát hiện này được công bố trên bởi Hold Security (một công ty nổi tiếng về bảo mật thông tin và điều tra thông tin mạng) và được trang Reuters nhận định là một trong những vụ đánh cắp thông tin lớn nhất kể từ cuộc tấn công của các tin tặc vào các ngân hàng và hệ thống bán lẻ tại Hoa Kỳ năm 20014
Người sáng lập và cũng là CISO (giám đốc an toàn thông tin) của Hold Security, Alex Holden chính là người đã phát hiện các vụ rò rỉ thông tin lớn nhất trong những năm gần đây, bao gồm cả vụ tấn công vào JPMorgan, Target và Adobe Systems.
Các nhà nghiên cứu của Hold Security đã tình cờ khám phá ra thông tin quý giá này khi phát hiện một hacker trẻ người Nga đang khoe khoang trên một diễn đàn rằng hắn đã đánh cắp và chuẩn bị bán ra một lượng thông tin lớn của 1,17 tỷ tài khoản email.
Sau khi loại bỏ các tài khoản trùng lặp, Holden cho biết ông đã tìm thấy 57 triệu tài khoản Mail.ru bị đánh cắp. Đây là một con số rất lớn khi so với 64 triệu người dùng hằng tháng theo báo cáo năm 2015 của dịch vụ này.
Các cơ sở dữ liệu bị xâm phạm cũng bao gồm hàng chục triệu thông tin của các tài khoản Gmail (24 triệu), Microsoft (33 triệu) và Yahoo (40 triệu). Ngoài ra các tin tặc này cũng đã đánh cắp được thông tin của hàng trăm ngàn tài khoản mail từ các nhà cung cấp tại Đức và Trung Quốc.
Điều đáng nói chính là, hàng ngàn thông tin trong số các dữ liệu bị đánh cắp này thuộc về các nhân viên của một số ngân hàng, các nhà sản xuất và các công ty bán lẻ lớn nhất nhì tại Hoa Kỳ.
Holden cho biết những thông tin vô cùng quan trọng của người dùng đang trôi nổi trên thị trường thông tin của thế giới ngầm và có nguy cơ bị lạm dùng nhiều lần. Ông cũng tiết lộ, tin tặc đã đánh cắp những dữ liệu này thậm chí còn tỏ ra sẵn sàng cung cấp chúng cho những người có vẻ đối xử tốt với hắn trên diễn đàn.
Bởi người dùng có xu hướng chỉ sử dụng một loại mật khẩu nhất định cho nhiều tài khoản dịch vụ trực tuyến nên những thông tin này dễ dàng bị đánh cắp và trở nên có giá trị hơn.
10 ngày trước, Hold Security đã liên lạc với các tổ chức có liên quan trong vụ rò rỉ thông tin để tìm cách giải quyết. Trang Reuters cho biết, giải pháp của các công ty này là phục hồi lại dữ liệu cho các công ty bị đánh cắp thông tin với mức giá thấp hoặc thậm chí là miễn phí.
Mặc dù vụ rò rỉ thông tin nghiêm trọng này đã được khám phá, tuy nhiên điều đáng lo ngại hơn cả chính là cách mà những tin tặc này đánh cắp thông tin vẫn chưa được tìm ra.
QTNS sưu tầm từ CafeBiz