Thảm họa bảo mật: 360 triệu tài khoản bị rao bán trên chợ đen

Số lượng bị rò rỉ trên chợ đen hiện giờ đã lên tới con số 360 triệu, và các chuyên gia chưa xác định được chúng đến từ đâu.

Trong một cuộc phỏng vấn với Reuters vào ngày thứ tư vừa qua, Alex Holden, giám đốc bảo mật tại Hold Security cho biết chỉ trong vòng 3 tuần lễ công ty của ông ta đã có thể nhận diện tới 360 triệu tài khoản khác nhau đang được đem bán trên các trang web chợ đen. Các tài khoản đem bán bao gồm cả tên người dùng (thường là địa chỉ email) và mật khẩu “phần lớn ở dạng văn bản không bị mã hóa”.

Holden cho biết, công ty của ông vẫn đang điều tra xem các tài khoản này đến từ đâu và có thể truy cập vào các dịch vụ nào. Trong khi mục tiêu bị tấn công gây rò rỉ tài khoản vẫn chưa được làm rõ, Reuters cho rằng việc để lộ các tài khoản này thậm chí còn nguy hiểm hơn là để lộ thông tin thẻ tín dụng. Lý do là bởi kẻ xấu hoàn toàn có thể sử dụng các tài khoản này để truy cập vào các loại dịch vụ như ngân hàng trực tuyến hoặc mạng nội bộ của các công ty.

Con số 360 triệu có thể sẽ không khiến nhiều người bất ngờ. Vào cuối năm ngoái, một loạt các chuỗi cửa hàng bán lẻ như Target và Neiman Marcus đã bị tấn công làm rò rỉ hơn 100 triệu thẻ tín dụng. Vụ tấn công nhằm vào Target chỉ là sự kiện đáng chú ý nhất trong chuỗi một loạt các vụ rò rỉ trầm trọng, trước đó bao gồm cả vụ tấn công vào dịch vụ của Adobe.

Tuy vậy, số tài khoản bị rò rỉ lần này gây lo ngại nhiều hơn, bởi Holden cho rằng các tài khoản bị lộ phần lớn mới chỉ lần đầu xuất hiện trên chợ đen. Do đó, các vụ tấn công gây rò rỉ các tài khoản này có thể vẫn chưa bị phát hiện ra. Số lượng các vụ tấn công cũng phải là rất lớn để có thể tạo ra con số 360 triệu. Thậm chí, hacker còn đang bày bán tới hơn 1 tỷ địa chỉ email trên các trang web. Các địa chỉ email bị rò rỉ từ tất cả các dịch vụ lớn như Gmail và Yahoo, cũng như từ các công ty lớn trong top Fortune 500 và các tổ chức phi lợi nhuận lớn.

Hiện tại, Hold Security chưa đưa ra thông báo tới các công ty đã bị phát hiện rò rỉ tài khoản và cũng chưa đưa ra tuyên bố nào với các nhà chức trách. Holden cho biết, đội ngũ của Hold đang tiếp tục nhận diện các công ty bị tấn công và sẽ đưa ra thông báo khi thu thập đủ dữ liệu.

Theo: VnRreview

Bài viết liên quan