Nguyên nhân thật sự của việc phải đổi mật khẩu trang cá nhân đồng loạt

Bài viết do New York Times đăng tải, một hacker Nga cho biết đã đánh cắp thông tin gồm 1,2 tỉ tài khoản và mật khẩu, cùng 500 triệu địa chỉ email người dùng Internet.

Nguyên nhân thật sự đằng sau chuyện Facebook bắt đổi Password

Số liệu được khám phá bởi hãng bảo mật Hold Security tại Milwaukee, một thành phố lớn ở bang Wiconsin (Mỹ). Theo Hold Security, thông tin thất thoát được hacker thu thập từ 420.000 website và FTP, lớn có, nhỏ có, bao gồm cả những website công ty thuộc danh sách Fortune 500, và cả website của Nga.

Nguyên nhân thật sự đằng sau chuyện Facebook bắt đổi Password

Hàng tỉ tài khoản người dùng Internet đã rơi vào tay nhóm tội phạm mạng Nga, theo điều tra của công ty bảo mật Hold Security

Hold Security là hãng bảo mật đã phanh phui vụ hack vào hệ thống công ty phần mềm Adobe Systems vào tháng 10-2013, cuỗm 10 triệu dữ liệu người dùng. Trong tháng 2, Hold Security cũng khám phá vụ mua bán cơ sở dữ liệu chứa đến 360 triệu bản ghi thông tin cá nhân đánh cắp từ nhiều công ty.

Tên các công ty có website chứa lỗ hổng bảo mật bị đánh cắp dữ liệu được Hold Security giữ kín. Chuyên gia an ninh mạng được New York Times mời phân tích cơ sở dữ liệu bị đánh cắp đã xác nhận vụ việc. Một chuyên gia khác sau khi xem cơ sở dữ liệu cho biết, một vài công ty lớn đã nhận biết dữ liệu của mình có trong lượng dữ liệu bị đánh cắp.

“Hacker không chỉ nhắm vào các công ty Mỹ, chúng nhắm vào bất kỳ website nào có thể tấn công, từ nhóm các công ty lớn trong danh sách Fortune 500, cho đến những website rất nhỏ. Và hầu hết những website này vẫn có lỗ hổng bảo mật”, nhà sáng lập kiêm giám đốc an toàn thông tin Hold Security Alex Holden cho biết.

Nguyên nhân thật sự đằng sau chuyện Facebook bắt đổi Password

Alex Holden, nhà sáng lập kiêm giám đốc an toàn thông tin công ty Hold Security

Cuộc chiến giữa giới an ninh và tội phạm mạng đang ngày càng căng thẳng với quy mô ngày càng lớn hơn rất nhiều, và phần thắng nghiêng về những tin tặc trong bóng tối. Cộng đồng an ninh mạng lo lắng về việc tội phạm mạng liên tục nhắm đến các mục tiêu lưu trữ thông tin cá nhân người dùng. Vấn đề cấp bách đặt ra, làm sao cải tiến cách thức lưu giữ thông tin người dùng an toàn hơn trên web?

Khả năng tấn công chắc chắn đã vượt xa khả năng phòng thủ. Chúng ta đang liên tục tham gia trò chơi mèo vờn chuột, nhưng cuối cùng, các công ty chỉ có thể vá lỗ hổng và cầu nguyện”Lillian Ablon, một nhà nghiên cứu bảo mật từ RAND Corporation.

Tháng 12-2013, 40 triệu thẻ tín dụng và 70 triệu địa chỉ, số điện thoại cùng thông tin cá nhân khách hàng đã bị tội phạm mạng Đông Âu đánh cắp từ Target, hệ thống bán lẻ hàng đầu thế giới.

Theo điều tra từ Hold Security, tội phạm mạng chưa bán dữ liệu đánh cắp được, thay vào đó, chúng dự tính sử dụng thông tin này để gửi thư rác trên mạng xã hội như Twitter thu lợi. Tuy nhiên, dữ liệu bán ở thị trường chợ đen của giới tội phạm mạng sẽ sinh lợi cao hơn cho chủ nhân.

Một thẻ tín dụng có thể dễ dàng hủy, nhưng các thông tin cá nhân như địa chỉ email, số an sinh xã hội hay mật khẩu thường bị dùng để đánh cắp danh tính. Thói quen dùng chung một mật khẩu cho nhiều website của mọi người giúp tội phạm mạng có thêm chiến lợi phẩm, bằng cách dùng mật khẩu đánh cắp được thử đăng nhập vào các website khác như ngân hàng hay các hãng môi giới tài chính.

“Nếu dữ liệu của bạn xuất hiện ở đâu đó trên mạng, bạn có thể là nạn nhân của vụ ăn cắp này”, Hold Security nói trong một tuyên bố trên trang web của họ. “Dữ liệu của bạn có thể không bị đánh cắp trực tiếp, mà từ nhà cung cấp hàng hóa và dịch vụ mà bạn tin tưởng giao thông tin cá nhân, từ công ty của bạn, hay thậm chí là từ người thân và bạn bè”.

Kẻ đứng sau phi vụ lịch sử

Điều tra của Hold Security cho thấy nhóm tội phạm mạng sống ở một thành phố nhỏ ở phía nam miền trung nước Nga, giáp ranh KazakhstanMông Cổ.

Các máy chủ của nhóm này được cho là đặt tại Nga. Nhóm có khoảng một chục người đàn ông, ở độ tuổi 20, biết nhau ngoài đời thực chứ không qua danh tính ảo như các nhóm khác, phân chia công việc như một công ty nhỏ theo các bộ phận như lập trình, đánh cắp dữ liệu.

Nhóm khởi sự như các tay phát tán thư rác nghiệp dư từ năm 2011, mua thông tin cá nhân người dùng đánh cắp ở chợ đen. Từ tháng 4 năm ngoái, nhóm gia tăng các hoạt động, phối hợp với các nhóm bí mật khác, và được chia sẻ những kỹ thuật tấn công thâm nhập (hacking) cùng những công cụ thực hiện.

Tổn thất trung bình do một vụ tấn công mạng gây thất thoát dữ liệu cho một công ty đã tăng 15% trong năm qua, tương đương các công ty phải chịu tổn thất 3,5 triệu USD cho mỗi lần thất thoát dữ liệu do hacker so với 3,1 triệu USD trong năm 2013 (số liệu từ nhóm nghiên cứu độc lập Ponemon InstituteIBM thực hiện).

Từ đó, nhóm tin tặc Nga bắt đầu có thể đánh cắp thông tin hàng loạt qua mạng máy tính ma (botnet). Bất cứ khi nào một máy tính người dùng đã nhiễm mã độc của nhóm cấy vào truy cập vào một website, nhóm ra lệnh mạng botnet kiểm tra website đó có lỗ hổng bảo mật nào không, thường là các dạng thử lỗi SQL Injection.

Nếu website có lỗ hổng, nó sẽ bị đánh dấu và nhóm tội phạm mạng sẽ trở lại đánh cắp toàn bộ cơ sở dữ liệu.

Trong tháng 7, nhóm này có thể đã thu thập được 4,5 tỉ bản ghi dữ liệu (mỗi bản ghi gồm một tài khoản và mật khẩu). Sau khi sắp xếp dữ liệu, Hold Security nhận thấy 1,2 tỉ bản ghi dữ liệu không trùng lặp, do mỗi người dùng Internet có thể có một hay nhiều email.

Những công ty lớn là nạn nhân vụ tấn công đã được thông báo và bắt đầu kiểm tra bảo mật cơ sở dữ liệu của mình. Ông Alex Holden cho biết chưa thể liên hệ thông báo được tất cả các website nạn nhân, nhất là các website nhỏ, do đó, quyết định công khai vụ việc cũng nhằm đánh động các website chú ý kiểm tra hệ thống của mình.

Người dùng Internet cần làm gì?

“Nếu không thường thay đổi mật khẩu (password), thì giờ là lúc cần nhất và sử dụng mật khẩu chứa đựng cả từ viết hoa lẫn thường, kết hợp cùng ký tự đặc biệt và ký tự số. Đừng dùng chung một mật khẩu cho nhiều website, đặc biệt là các website chứa thông tin cá nhân thật như ngân hàng hay thẻ tín dụng”, trưởng nhóm phân tích mã độc Adam Kujawa từ công ty an ninh Malwarebytes Labs.

Nguyên nhân thật sự đằng sau chuyện Facebook bắt đổi Password

Bảo vệ tài khoản quan trọng với mật khẩu mạnh mẽ và chứng thực hai lớp, tránh trở thành nạn nhân của tội phạm mạng

Phó chủ tịch hãng an ninh mạng Rapid7, Nicholas Percoco khuyến cáo người dùng cần kích hoạt thêm chế độ chứng thực hai lớp cho tài khoản. Đây là lá chắn bảo vệ thứ hai rất hiệu quả bên cạnh mật khẩu, mã số ngẫu nhiên sẽ gửi đến smartphone người dùng giúp họ đăng nhập tài khoản sau khi gõ mật khẩu. Do đó, dù có lấy được tài khoản hay mật khẩu, tội phạm mạng cũng không thể chạm tay vào dữ liệu bên trong tài khoản.

Hiện có nhiều dịch vụ trực tuyến đã cung cấp chế độ chứng thực hai lớp như Gmail, Microsoft Outlook, Yahoo!, Facebook, Twitter, Dropbox…

Chê bạn gái quen qua mạng không xinh như ảnh, chàng trai đăng đàn kể xấu rồi bị ném đá ngược

Than khổ vì ngực quá to nhưng lại tung ảnh khoe trên MXH, cô nàng 2k bị dân tình đồng loạt "ném đá"

Ariana và hôn phu của mình bất ngờ tuyên bố rút khỏi mạng xã hội vì áp lực thị phi

mạng xã hội

internet

Mật khẩu

Xã hội sát hại dã man 1 giờ trước

Sau khi gây án, sợ hãi về hành vi của mình, Mỹ đi xe máy lao thẳng vào ô tô đi ngược chiều nhằm tự sát nhưng không chết mà chỉ bị thương.

Tranh thủ chuyến sang Hàn Quốc điều trị dứt điểm chấn thương dây chằng, Vũ Văn Thanh đã "cứu rỗi" Tuấn Anh bằng vali chất đầy sữa, mì gói và nước mắm.

Sao Tây Taylor Swift 2 giờ trước

Nhiều người có thể gọi cô là nữ hoàng đanh đá của showbiz, nhưng với fan hâm mộ, nàng “rắn chúa” Taylor Swift luôn dành trọn tình yêu và sự quan tâm chân thành.

Xã hội bị đánh tử vong 2 giờ trước

Sau đó, lực lượng công an phường Khánh Xuân đã đến đưa nam thanh niên đi cấp cứu tại Bệnh viện Đa khoa vùng Tây Nguyên nhưng nạn nhân đã tử vong.

Tăng thêm 23cm vòng 3 là có thật với bí kíp "nâng cấp" chẳng cần đụng đến "dao kéo" của người đẹp Trà Ngọc Hằng khiến nhiều người bất ngờ.

Game Game 2 giờ trước

2018 là một năm vô cùng đáng nhớ đối với cộng đồng game thủ với sự ra đời của hàng loạt game bom tấn ở nhiều thể loại.

Sao Tây David Beckham 2 giờ trước

Nhiều nguồn tin cho biết việc David chia sẻ những hình ảnh biệt thự bị đột nhập mà không hề bàn bạc trước với Victoria, càng khiến cô cảm thấy tổn thương.

Quốc tế Kristen Stewart 2 giờ trước

Đã 10 năm kể từ khi ra mắt tình sử bê bối bị đem ra mổ xẻ nhiều nhất sau màn ảnh. Cùng xem qua những ngôi sao mà chúng ta từng yêu quý đã thay đổi ra sao nhé!

Xã hội Mẹ trẻ ném con 3 giờ trước

Tiến hành đấu tranh, Vân Anh đã khai nhận: Vân Anh có thai khoảng được khoảng 8 tháng. Và đã sinh bé trong nhà vệ sinh rồi quăng xuống cửa sổ tầng 31 xuống đất.

Nhân vật Tài năng nhí 3 giờ trước

Thay vì bàn đến vấn đề tài năng, một số dân mạng đã chụp lại màn hình và thản nhiên để lại những bình luận có tính bỡn cợt và thô lỗ.

X Ðóng