TEM2new2017

272 triệu tài khoản email cùng mật khẩu bị hacker phát tán miễn phí

16. 05. 09
Được viết: 09 Tháng 5 2016

Hãng bảo mật Hold Security cho biết khoảng 272 triệu tài khoản email đã bị tội phạm không gian mạng phát tán miễn phí trên Internet, trong đó có nhiều hộp thư được cung cấp bởi các hệ thống được sử dụng phổ biến như Gmail, Yahoo mail, Microsoft Hotmail và mail.ru.

Email works

 (Hình minh họa)

 Các hãng có hệ thống thư điện tử được dùng phổ biến đang tiến hành điều tra sự cố. Tuy nhiên, hiện chưa rõ khoảng thời gian mà những tài khoản này bị xâm phạm.

Theo Hold Security thì có khoảng 272 triệu tài khoản đã bị phát tán bởi tội phạm không gian mạng cùng mật khẩu không được mã hóa, trong đó có 42,5 triệu tài khoản chưa từng bị lộ trước đó. Hold Security cho biết danh sách được bán với giá 50 rúp (0,75 USD), nhưng sau đó đã được phán tán miễn phí.
Hãng bảo mật Hold Security cảnh báo cho dù nhiều tài khoản đã lỗi thời hoặc không chính xác thì chúng vẫn có thể bị lạm dụng. Một trong những phát hiện mà hãng Hold Security muốn nhấn mạnh là tội phạm không gian mạng ngày càng sẵn sàng chia sẻ thông tin xâm phạm được một cách miễn phí để tăng mức độ ảnh hưởng.
Phân tích của Hold cho thấy:
- 57 triệu tài khoản là của mail.ru;
- 40 triệu tài khoản là của Yahoo;
- 33 triệu tài khoản là của Hotmail;
- 24 triệu tài khoản là của Gmail.
Tuy nhiên, dịch vụ mail.ru cho biết điều tra ban đầu của họ cho thấy các vấn đề không xấu như số liệu chỉ ra vì không có nhiều tài khoản bị phát tán có liên quan đến tài khoản đang sử dụng. Mail.ru sẽ sớm có những cảnh báo đến những người sử dụng có khả năng bị ảnh hưởng.
Microsoft cho biết họ đang đánh giá để nhận diện các tài khoản bị xâm phạm. Người phát ngôn hãng này cho biết hãng đang yêu cầu thông tin bổ sung để xác nhận tài khoản chủ sở hữu và giúp những người này lấy lại quyền truy nhập.
Đại diện của Google cho hay: “Chúng tôi đang điều tra, vì vậy chúng tôi không có bình luận nào vào thời điểm này”. Yahoo cho biết thêm: “Chúng tôi đã xem báo cáo và đã liên lạc với Hold Security để có danh sách tài khoản. Chúng tôi sẽ cập nhập các diễn biến tiếp theo”.

Theo Theo Đức Duy (ND)