Hacker Nga đánh cắp 1,2 tỷ tài khoản web

Tin tặc đã thu thập dữ liệu trên diện rộng vì vậy chắc chắn sẽ ảnh hưởng đến mọi người trên khắp thế giới, một hãng bảo mật cho biết.

Bọn tội phạm mạng ở Nga đã thu thập được một lượng cơ sở dữ liệu khổng lồ với khoảng 1,2 tỷ tài khoản đăng nhập và mật mã cùng với hơn nửa tỷ địa chỉ e-mail, công ty bảo mật Internet Hold Security của Mỹ cho biết. Dữ liệu này được cho là những thông tin Internet bị đánh cắp lớn nhất từ trước đến nay, được thu thập từ những cuộc tấn công nhắm vào mọi ngõ ngách trên web và có khoảng 420.000 website bị xâm nhập.

Alex Holden, nhà sáng lập kiêm giám đốc bảo mật thông tin của Hold Security, cho biết trước đây từng có trường hợp 10.000 mật mã bị đánh cắp, nhưng giờ đây chúng ta được chứng kiến thời đại đánh cắp thông tin hàng loạt với số lượng lớn. Hold Security không công bố những trang web nào bị tấn công vì lý do thỏa thuận bảo mật với khách hàng, nhưng họ cho biết có tên từ những trang web nổi tiếng cho đến các trang web nhỏ hơn.

1,2 tỷ tài khoản đăng nhập trên web đã bị đánh cắp.

Trang New York Times cho biết họ đã thuê một chuyên gia bảo mật độc lập để xác minh việc đánh cắp dữ liệu là có thực. Qui mô của cuộc tấn công lần này cùng với số lượng thông tin bị đánh cắp dường như quá sức tưởng tượng đối với các chuyên gia bảo mật. Lần mất cắp thông tin gần đây hồi tháng 12/2013 của thương hiệu thời trang Target đã ảnh hưởng đến 40 triệu thẻ tín dụng cùng với 70 triệu hồ sơ cá nhân.

Holden cho biết, những kẻ tấn công lần này không thực hiện qui trình nào mới hay sáng tạo. Chúng chỉ triển khai việc tấn công tốt hơn và ở một tầm rộng hơn nên chắc chắn rõ ràng nó sẽ ảnh hưởng đến hầu như tất cả mọi người. Nhà bảo mật này cho biết, nhóm đứng sau cuộc tấn công này dường như có trụ sở ở phía nam nước Nga. Ông cũng cho rằng có lẽ chúng không liên quan đến chính phủ và có khoảng trên 12 người. Với các máy chủ đặt ở Nga, nhóm tấn công này mở rộng hoạt động vào đầu năm nay, có thể là sau khi hợp tác với một tổ chức lớn hơn.

Hold Security sẽ cung cấp một công cụ trực tuyến để mọi người có thể kiểm tra tài khoản của họ có bị đánh cắp hay không. Cuộc tấn công lần này một lần nữa làm dấy lên mối lo ngại về phương pháp bảo mật sử dụng tên đăng nhập và mật khẩu của các trang web hiện nay, đặc biệt là khi người dùng có thói quen sử dụng cùng thông tin đăng nhập cho nhiều trang web khác nhau.

Người đứng đầu Hold Security nhận định rằng, nếu có phương pháp bảo mật bằng sinh trắc học thì có lẽ tốt hơn, nhưng nó thường rườm rà và tốn kém. Sử dụng điện thoại di động như một hình thức xác thực thứ hai, nhưng trong một số trường hợp nó vẫn có thể bị mất cắp.