Hàng trăm triệu tài khoản trên các mạng xã hội bị đánh cắp

0

Hàng trăm triệu tài khoản người dùng bị hacker đánh cắp từ các mạng xã hội và được rao bán công khai trên web đen. Điều đáng nói là tài khoản bị đánh cắp vài năm trước giờ mới được đưa ra ánh sáng.

Nghiêm trọng hơn cả là MySpace với khoảng 360,2 triệu tài khoản bao gồm địa chỉ email và mật khẩu bị đánh cắp. MySpace được thành lập năm 2003 và từng là mạng xã hội phổ biến nhất thế giới trước khi bị Facebook đè bẹp.

Theo nguồn LeakedSource - công cụ tìm kiếm thông tin bị rò rỉ, mật khẩu được MySpace lưu trữ dưới dạng mã hóa để được bảo vệ nhưng do kỹ thuật được sử dụng tương đối yếu và từ đó tạo điều kiện thuận lợi cho hacker ra tay bẻ khóa đánh cắp thông tin.

Hàng trăm triệu tài khoản trên các mạng xã hội bị đánh cắp - ảnh 1

Troy Hunt.

Lãnh đạo mạng xã hội MySpace tuyên bố: "Chúng tôi đã vô hiệu hóa mọi mật khẩu người dùng đối với những tài khoản bị ảnh hưởng và được tạo trước ngày 11-3-2013 trên nền tảng MySpace cũ. MySpace cũng sử dụng những công cụ tự động để cố gắng xác định và ngăn chặn bất cứ hành vi đáng ngờ nào có thể xảy ra cho các tài khoản MySpace. Chúng tôi cũng đã lập báo cáo gửi đến các cơ quan hành pháp để phối hợp điều tra và truy tố tội phạm".

Song song đó, nhà nghiên cứu an ninh mạng Australia Troy Hunt cũng nói đến 40 triệu tài khoản của người dùng trang hẹn hò dành cho người lớn Fling.com - từng bị tấn công năm 2011 - bị rao bán trên diễn đàn hacker vào đầu tháng 6 này. Bất chấp sự trấn an của các công ty, người dùng vẫn cảm thấy lo ngại.

Theo thông tin từ hãng bảo mật Trend Micro được thành lập tại thành phố Los Angeles (Mỹ) và đặt trụ sở toàn cầu tại Tokyo (Nhật Bản), khoảng hơn 65 triệu tài khoản người dùng nền tảng xã hội Tumblr được phát hiện bị rao bán trên web đen từ tài khoản có nickname là Peace. Ngoài ra, Peace - được tin là hacker người Nga - cũng là cá nhân bán trực tuyến 167 triệu tài khoản người dùng LinkedIn. Peace quảng cáo các tài khoản Tumblr được bán với giá thấp hơn tài khoản từ MySpace và LinkedIn.

Hàng trăm triệu tài khoản trên các mạng xã hội bị đánh cắp - ảnh 2

Trang mạng Tumblr.

Nhiều tài khoản Tumblr bị đánh cắp từ đầu năm 2013, tức trước khi nền tảng này được Yahoo mua lại với giá 1,1 tỷ USD vào tháng 5 cùng năm. Theo phân tích từ Troy Hunt, để bảo vệ thông tin người dùng, Tumblr thêm các ký tự ngẫu nhiên vào các mật khẩu người dùng trước khi chuyển sang dãy chữ số để lưu trữ vào cơ sở dữ liệu. Tumblr giải thích: Biện pháp an ninh như thế được sử dụng nhằm gây khó khăn cho những kẻ xấu muốn xâm nhập khai thác.

Cũng như MySpace, nền tảng Tumblr từng là công cụ giao tiếp ưa thích của giới trẻ để đăng tải những nội dung đa phương tiện và theo dõi blog người khác. Chuyên gia Trend Micro khuyên người dùng nên sử dụng trang HaveBeenPwned.com (của Troy Hunt) để kiểm tra độ an toàn tài khoản của mình đồng thời để biết thông tin có bị đánh cắp rao bán trên web đen hay không.

Theo Troy Hunt, các địa chỉ email rao bán có thể được sử dụng để hacker tiến hành loại tấn công lừa đảo gọi là Phishing. Một hacker quảng cáo có trong tay hơn 1 triệu tài khoản đăng nhập LinkedIn - mạng xã hội chủ yếu tập trung vào đối tượng người dùng là doanh nhân - để rao bán. Số tài khoản này được cho là bị đánh cắp từ cách đây 4 năm.

Hiện nay, LinkedIn có kế hoạch sử dụng những biện pháp an ninh mạnh mẽ hơn, với quy mô rộng lớn hơn. LinkedIn, đặt trụ sở tại thành phố Boston (Mỹ), thường được sử dụng để gửi những thông điệp liên quan đến kinh doanh và tìm kiếm cơ hội nghề nghiệp cho nên thành viên của nền tảng định hướng kinh doanh này muốn bảo vệ sự riêng tư của mình ở mức cao nhất.

Người phát ngôn cho LinkedIn trấn an người dùng: "Chúng tôi đã hành động ngay lập tức để vô hiệu hóa mật khẩu của những tài khoản bị ảnh hưởng. Chúng tôi cũng tiếp xúc với số người dùng thành viên này để tạo lại mật khẩu. Mặc dù mật khẩu được LinkedIn mã hóa nhưng dưới dạng tương đối dễ bị hacker bẻ khóa. Một chuyên gia bảo mật đã thử truy cập vào 1 triệu tài khoản LinkedIn được ra bán trên mạng và tin rằng thông tin người dùng bị rò rỉ là chuyện hoàn toàn có thật.

Về phần mình, bộ phận điều hành MySpace phát đi cảnh báo: mặc dù người dùng đăng nhập vào nền tảng này nhưng họ vẫn có thể bị đánh cắp thông tin cá nhân nếu sử dụng cùng một tài khoản để tham gia vào những trang mạng xã hội khác. Chuyên gia bảo mật của LinkedIn khuyến cáo người dùng nên thường xuyên đổi và sử dụng các dạng mật khẩu phức tạp để tự bảo vệ mình.

Theo CAND

Bình luận

* Vui lòng nhập bình luận tiếng Việt có dấu