Một kho lưu trữ có chứa gần 5 triệu địa chỉ và mật khẩu công khai Gmail đã được đăng trên một diễn đàn trực tuyến vào thứ Ba vừa qua, nhưng các dữ liệu đã cũ và có thể có nguồn gốc từ nhiều vụ tấn công dữ liệu, theo một công ty bảo mật.
Một người dùng với bí danh "tvskit" đã đăng tập tin lưu trữ các thông tin bị rò rỉ trên một diễn đàn an ninh Bitcoin có địa chỉ btcsec.com và tuyên bố rằng hơn 60% thông tin tìm thấy có giá trị.
Diễn đàn Bitcoin Btsec
Theo ông Peter Kruse, giám đốc công nghệ của CSIS Security Group cho biết "Chúng tôi không thể xác nhận rằng dữ liệu chính xác thực sự đến 60%, nhưng lượng dữ liệu bị rò rỉ rất lớn". Họ tin rằng các dữ liệu không có nguồn gốc trực tiếp từ Google mà thay vào đó, nó có khả năng nó xuất phát từ nhiều nguồn đã bị xâm nhập khác nhau. Điều này có nghĩa rằng nhiều mật khẩu bị rò rỉ không bị lộ trực tiếp từ tài khoản Gmail hay Google, nhưng bị lộ trên các trang web khác khi người dùng đã sử dụng địa chỉ Gmail làm tên người dùng. Các nhà nghiên cứu của CSIS phân tích dữ liệu và kết luận rằng các dữ liệu này đã tồn tại lên tới 3 năm dựa trên mối tương quan với các vụ tấn công dữ liệu đã xảy ra.
Gmail của Công ty Google (Ảnh minh họa từ Internet)
Đại diện Google cho biết hôm thứ Tư qua email "Sự an toàn của người sử dụng của chúng tôi là rất quan trọng đối với chúng tôi" và "Chúng tôi không có bằng chứng cho thấy hệ thống của chúng tôi đã bị xâm nhập, nhưng bất cứ khi nào chúng tôi nhận thấy rằng tài khoản đã bị xâm nhập, chúng tôi thực hiện các bước để giúp người dùng của chúng tôi đảm bảo tài khoản của họ."
Theo CSO
Thêm bình luận