Vụ việc đe dọa rủi ro cho người dùng và các công ty hơn cả dữ liệu thẻ tín dụng bị đánh cắp, vì bộ tên đăng nhập và mật khẩu có thể là cánh cửa dẫn đến tài khoản ngân hàng trực tuyến, mạng lưới doanh nghiệp, bản ghi y tế,…
Trong cuộc phỏng vấn, Alex Holden – Giám đốc An ninh thông tin của Hold Security – cho biết công ty của ông phát hiện ra dữ liệu trong ba tuần qua và khối lượng bị đem bán trên “chợ đen” vô cùng lớn. Năm 2013, Hold Security có công khám phá lỗ hổng bảo mật nghiêm trọng của Adobe Systems khiến hàng chục triệu bản ghi bị mất cắp.
Ông Holden tin rằng 360 triệu tài khoản này là nạn nhân của nhiều cuộc tấn công riêng lẻ và chưa hề được báo cáo công khai. Các doanh nghiệp bị tấn công có thể chưa nhận thức được vấn đề cho đến khi được bên thứ ba cảnh báo.
Ông không cung cấp thông tin cho các hãng bảo mật khác hay nhà chức trách mà có ý định thông báo cho công ty có liên quan trong trường hợp nhân viên của mình xác định được danh tính nạn nhân.
Dữ liệu khổng lồ bị rao bán bao gồm tên người dùng, thường là địa chỉ email, và mật khẩu trong phần lớn trường hợp là kí tự không được mã hóa. Theo chuyên gia bảo mật, ngược lại, trong vụ của Adobe, mật khẩu trong bản ghi bị mất đều được mã hóa nên tin tặc khó lợi dụng chúng hơn. Những địa chỉ email trên là của các nhà cung cấp lớn như AOL, Google, Microsoft, Yahoo! và gần như tất cả trong danh sách Fortune 500 cũng như tổ chức phi lợi nhuận.
Theo một tuyên bố trên website, Hold Security cho biết ngoài 360 triệu tài khoản, bọn tội phạm còn bán 1,25 tỉ địa chỉ email, “kho báu” cho những kẻ chuyên phát tán thư rác.
Theo Nhân Dân/Reuters
Bình luận