272,3 triệu tài khoản email và các website khác đang được rao bán trên chợ cho tội phạm ngầm tại Nga với giá chưa tới 1 USD.
Theo ông Alex Holden, nhà sáng lập kiêm Giám đốc An ninh thông tin của Hold Security, trong số 272,3 triệu tài khoản bị đánh cắp và đang được rao bán, phần lớn là của người dùng Mail.ru, dịch vụ email phổ biến nhất của Nga, tỉ lệ nhỏ hơn thuộc Google (24 triệu), Yahoo (40 triệu) và Microsoft (33 triệu). Đây là một trong những vụ đánh cắp thông tin nghiêm trọng nhất được phát hiện kể từ khi các ngân hàng lớn và nhà bán lẻ lớn của Mỹ bị tấn công mạng 2 năm trước.
Trước đó, Holden cũng góp công trong việc khám phá một số vụ rò rỉ dữ liệu lớn, ảnh hưởng đến hàng chục triệu người dùng Adobe Systems, JPMorgan và Target. Vụ việc mới nhất được “khui” ra sau khi các nhà nghiên cứu của Holding Security thấy một hacker trẻ người Nga khoe khoang trên diễn đàn rằng vừa thu thập được và sẵn sàng biếu không một lượng lớn thông tin bị đánh cắp, lên tới 1,17 bản ghi.
Sau khi loại bỏ các bản trùng lắp, còn lại gần 57 triệu tài khoản Mail.ru, một con số vô cùng lớn nếu xét đến việc cuối năm 2015, dịch vụ này thông báo đang có 64 triệu người dùng hàng tháng. Ngoài ra, còn có hàng chục triệu tài khoản của 3 nhà cung cấp dịch vụ email lớn là Google, Microsoft và Yahoo cùng hàng trăm ngàn tài khoản của các nhà cung cấp dịch vụ email Đức và Trung Quốc.
Mail.ru và Microsoft cho biết sẽ kiểm tra để xem tài khoản có đang hoạt động hay không và cảnh báo cho người dùng biết. Theo Holden, hàng ngàn tài khoản bị đánh cắp dường như thuộc về nhân viên của một số ngân hàng, nhà sản xuất và hãng bán lẻ lớn của Mỹ.
Theo ICTNews
Thêm bình luận