Công
ty an ninh Mỹ Hold Security đã tiết lộ tài liệu mật được thu thập từ
hơn 500 triệu địa chỉ email và 420.000 trang web khác. Theo Hold
Security, đây là vụ đánh cắp dữ liệu trên mạng lớn nhất từ trước đến
nay.
 |
|
Một nhóm tin tặc Nga đã đánh cắp 1,6 tỉ tài khoản internet. Ảnh: Reuters |
Các
tin tặc này đã nhắm cả vào các trang web lớn cũng như nhỏ trên toàn
cầu. Tuy nhiên, Hold Security đã không nêu tên của các công ty bị ảnh
hưởng. Trong khi đó, Alex Holden, nhà sáng lập kiêm giám đốc thông tin
an ninh Hold Security, cho biết phạm vi bị tấn công khá rộng lớn và
không chỉ giới hạn ở Mỹ.
Ông
nói: “Các tin tặc không chỉ nhắm vào những công ty Mỹ mà còn tấn công
bất kỳ trang web nào mà chúng ghé thăm, bao gồm 500 công ty lớn nhất của
Mỹ cho đến những trang web rất nhỏ. Hầu hết những trang web này vẫn còn
bị tấn công”. Công ty Hold Security cho biết đã mất 7 tháng nghiên cứu
để điều tra ra quy mô của cuộc tấn công mới này. Công ty khẳng định bọn
tin tặc ban đầu có được các cơ sở dữ liệu về thông tin bị đánh cắp từ
đồng bọn trên thị trường chợ đen.
Theo
Hold Security, các cơ sở dữ liệu này được sử dụng tấn công những người
cung cấp email, mạng xã hội cũng như nhiều trang web khác để phát tán
thư rác đến các nạn nhân và cài mã độc vào những hệ thống hợp pháp. Bọn
tin tặc này cũng truy cập dữ liệu thông qua botnet, một mạng lưới máy
tính bị nhiễm phần mềm độc hại thực hiện các vụ lừa đảo trực tuyến. Mạng
lưới trên được gọi là CyberVor đã giúp nhóm tin tặc xác định được hơn
400 trang web bị tấn công. Các CyberVor sử dụng lỗ hổng này để đánh cắp
các dữ liệu từ cơ sở dữ liệu của những trang web bị tấn công.
Hồi
năm 2012, mạng xã hội LinkedIn từng bị tấn công khiến hàng triệu mật
khẩu bị mã hóa cho phép bọn tin tặc xâm nhập vào tài khoản người dùng.
Những mật khẩu đã bị đánh cắp được nhìn thấy lần đầu tiên trên một diễn
đàn tin tặc của Nga, theo một trang thông tin công nghệ tại Na Uy.
Theo Xuân Mai (Nld.com.vn)
