Các chuyên gia bảo mật tin rằng đây là vụ đánh cắp dữ liệu lớn nhất trong lịch sử Internet.
Hãng bảo mật Hold Security (Mỹ) cho biết một nhóm tin tặc được gọi là
CyberVor (Vor trong tiếng Nga có nghĩa là kẻ trộm) đã thu thập tên người
dùng và mật khẩu trên 420.000 website, đa số là ở Mỹ.
Báo New York Times cho biết nhóm hacker này chỉ có vài người ở độ tuổi 20 và các máy chủ của nhóm được cho là đặt ở Nga.
 |
"Vụ xâm phạm lớn đến mức, nếu dữ liệu của bạn đang nằm đâu đó trên World
Wide Web, bạn có thể là một trong những nạn nhân", Hold nhấn mạnh. "Dữ
liệu của bạn không hẳn bị trộm trực tiếp. Nó có thể bị mất từ một dịch
vụ hay từ một nhà cung cấp hàng hóa đáng tin cậy mà bạn từng nhập thông
tin cá nhân, hay bị đánh cắp sau khi hacker tấn công tài khoản của ông
chủ, bạn bè và người thân của bạn".
Hãng bảo mật này cho hay, CyberVor đã mua các cơ sở dữ liệu bị đánh cắp
từ các tin tặc khác qua "chợ đen", sau đó cài mã độc để thâm nhập nhanh
chóng qua hàng trăm nghìn website và tài khoản mạng xã hội. Ngoài 1,2
tỷ mật khẩu, hacker cũng nắm giữ tới 500 triệu địa chỉ e-mail để phục vụ
cho các cuộc tấn công.
"CyberVor không phân biệt site lớn hay nhỏ. Chúng không chỉ nhằm vào
các công ty, tổ chức lớn mà còn tấn công mọi website mà nạn nhân của
chúng ghé thăm. Với hàng trăm nghìn trang bị ảnh hưởng, danh sách nạn
nhân có thể bao gồm cả những là lãnh đạo lớn trong nhiều ngành nghề trên
toàn thế giới", Hold cho hay.
Trong khi đó, John Prisco, CEO của hãng bảo mật Triumfant, chia sẻ với AP rằng
vụ việc trên chỉ là phần nổi của tảng băng, tức 90% sự thật vẫn đang ẩn
sâu dưới nước. "Đó là những gì diễn ra ở đây. Có quá nhiều vụ đánh cắp
dữ liệu đang xảy ra trên toàn cầu nhưng chưa được phát hiện hoặc công bố
rộng rãi, và không ít công ty không hề biết rằng họ đang bị rò rỉ thông
tin", Prisco nhận định.
-----------------------------------------------------------------------------------
Không có nhận xét nào:
Đăng nhận xét