Nguyên nhân thật sự của việc phải đổi mật khẩu trang cá nhân đồng loạt

Bài viết do New York Times đăng tải, một hacker Nga cho biết đã đánh cắp thông tin gồm 1,2 tỉ tài khoản và mật khẩu, cùng 500 triệu địa chỉ email người dùng Internet.

Nguyên nhân thật sự đằng sau chuyện Facebook bắt đổi Password

Số liệu được khám phá bởi hãng bảo mật Hold Security tại Milwaukee, một thành phố lớn ở bang Wiconsin (Mỹ). Theo Hold Security, thông tin thất thoát được hacker thu thập từ 420.000 website và FTP, lớn có, nhỏ có, bao gồm cả những website công ty thuộc danh sách Fortune 500, và cả website của Nga.

Nguyên nhân thật sự đằng sau chuyện Facebook bắt đổi Password

Hàng tỉ tài khoản người dùng Internet đã rơi vào tay nhóm tội phạm mạng Nga, theo điều tra của công ty bảo mật Hold Security

Hold Security là hãng bảo mật đã phanh phui vụ hack vào hệ thống công ty phần mềm Adobe Systems vào tháng 10-2013, cuỗm 10 triệu dữ liệu người dùng. Trong tháng 2, Hold Security cũng khám phá vụ mua bán cơ sở dữ liệu chứa đến 360 triệu bản ghi thông tin cá nhân đánh cắp từ nhiều công ty.

Tên các công ty có website chứa lỗ hổng bảo mật bị đánh cắp dữ liệu được Hold Security giữ kín. Chuyên gia an ninh mạng được New York Times mời phân tích cơ sở dữ liệu bị đánh cắp đã xác nhận vụ việc. Một chuyên gia khác sau khi xem cơ sở dữ liệu cho biết, một vài công ty lớn đã nhận biết dữ liệu của mình có trong lượng dữ liệu bị đánh cắp.

“Hacker không chỉ nhắm vào các công ty Mỹ, chúng nhắm vào bất kỳ website nào có thể tấn công, từ nhóm các công ty lớn trong danh sách Fortune 500, cho đến những website rất nhỏ. Và hầu hết những website này vẫn có lỗ hổng bảo mật”, nhà sáng lập kiêm giám đốc an toàn thông tin Hold Security Alex Holden cho biết.

Nguyên nhân thật sự đằng sau chuyện Facebook bắt đổi Password

Alex Holden, nhà sáng lập kiêm giám đốc an toàn thông tin công ty Hold Security

Cuộc chiến giữa giới an ninh và tội phạm mạng đang ngày càng căng thẳng với quy mô ngày càng lớn hơn rất nhiều, và phần thắng nghiêng về những tin tặc trong bóng tối. Cộng đồng an ninh mạng lo lắng về việc tội phạm mạng liên tục nhắm đến các mục tiêu lưu trữ thông tin cá nhân người dùng. Vấn đề cấp bách đặt ra, làm sao cải tiến cách thức lưu giữ thông tin người dùng an toàn hơn trên web?

Khả năng tấn công chắc chắn đã vượt xa khả năng phòng thủ. Chúng ta đang liên tục tham gia trò chơi mèo vờn chuột, nhưng cuối cùng, các công ty chỉ có thể vá lỗ hổng và cầu nguyện”Lillian Ablon, một nhà nghiên cứu bảo mật từ RAND Corporation.

Tháng 12-2013, 40 triệu thẻ tín dụng và 70 triệu địa chỉ, số điện thoại cùng thông tin cá nhân khách hàng đã bị tội phạm mạng Đông Âu đánh cắp từ Target, hệ thống bán lẻ hàng đầu thế giới.

Theo điều tra từ Hold Security, tội phạm mạng chưa bán dữ liệu đánh cắp được, thay vào đó, chúng dự tính sử dụng thông tin này để gửi thư rác trên mạng xã hội như Twitter thu lợi. Tuy nhiên, dữ liệu bán ở thị trường chợ đen của giới tội phạm mạng sẽ sinh lợi cao hơn cho chủ nhân.

Một thẻ tín dụng có thể dễ dàng hủy, nhưng các thông tin cá nhân như địa chỉ email, số an sinh xã hội hay mật khẩu thường bị dùng để đánh cắp danh tính. Thói quen dùng chung một mật khẩu cho nhiều website của mọi người giúp tội phạm mạng có thêm chiến lợi phẩm, bằng cách dùng mật khẩu đánh cắp được thử đăng nhập vào các website khác như ngân hàng hay các hãng môi giới tài chính.

“Nếu dữ liệu của bạn xuất hiện ở đâu đó trên mạng, bạn có thể là nạn nhân của vụ ăn cắp này”, Hold Security nói trong một tuyên bố trên trang web của họ. “Dữ liệu của bạn có thể không bị đánh cắp trực tiếp, mà từ nhà cung cấp hàng hóa và dịch vụ mà bạn tin tưởng giao thông tin cá nhân, từ công ty của bạn, hay thậm chí là từ người thân và bạn bè”.

Kẻ đứng sau phi vụ lịch sử

Điều tra của Hold Security cho thấy nhóm tội phạm mạng sống ở một thành phố nhỏ ở phía nam miền trung nước Nga, giáp ranh KazakhstanMông Cổ.

Các máy chủ của nhóm này được cho là đặt tại Nga. Nhóm có khoảng một chục người đàn ông, ở độ tuổi 20, biết nhau ngoài đời thực chứ không qua danh tính ảo như các nhóm khác, phân chia công việc như một công ty nhỏ theo các bộ phận như lập trình, đánh cắp dữ liệu.

Nhóm khởi sự như các tay phát tán thư rác nghiệp dư từ năm 2011, mua thông tin cá nhân người dùng đánh cắp ở chợ đen. Từ tháng 4 năm ngoái, nhóm gia tăng các hoạt động, phối hợp với các nhóm bí mật khác, và được chia sẻ những kỹ thuật tấn công thâm nhập (hacking) cùng những công cụ thực hiện.

Tổn thất trung bình do một vụ tấn công mạng gây thất thoát dữ liệu cho một công ty đã tăng 15% trong năm qua, tương đương các công ty phải chịu tổn thất 3,5 triệu USD cho mỗi lần thất thoát dữ liệu do hacker so với 3,1 triệu USD trong năm 2013 (số liệu từ nhóm nghiên cứu độc lập Ponemon InstituteIBM thực hiện).

Từ đó, nhóm tin tặc Nga bắt đầu có thể đánh cắp thông tin hàng loạt qua mạng máy tính ma (botnet). Bất cứ khi nào một máy tính người dùng đã nhiễm mã độc của nhóm cấy vào truy cập vào một website, nhóm ra lệnh mạng botnet kiểm tra website đó có lỗ hổng bảo mật nào không, thường là các dạng thử lỗi SQL Injection.

Nếu website có lỗ hổng, nó sẽ bị đánh dấu và nhóm tội phạm mạng sẽ trở lại đánh cắp toàn bộ cơ sở dữ liệu.

Trong tháng 7, nhóm này có thể đã thu thập được 4,5 tỉ bản ghi dữ liệu (mỗi bản ghi gồm một tài khoản và mật khẩu). Sau khi sắp xếp dữ liệu, Hold Security nhận thấy 1,2 tỉ bản ghi dữ liệu không trùng lặp, do mỗi người dùng Internet có thể có một hay nhiều email.

Những công ty lớn là nạn nhân vụ tấn công đã được thông báo và bắt đầu kiểm tra bảo mật cơ sở dữ liệu của mình. Ông Alex Holden cho biết chưa thể liên hệ thông báo được tất cả các website nạn nhân, nhất là các website nhỏ, do đó, quyết định công khai vụ việc cũng nhằm đánh động các website chú ý kiểm tra hệ thống của mình.

Người dùng Internet cần làm gì?

“Nếu không thường thay đổi mật khẩu (password), thì giờ là lúc cần nhất và sử dụng mật khẩu chứa đựng cả từ viết hoa lẫn thường, kết hợp cùng ký tự đặc biệt và ký tự số. Đừng dùng chung một mật khẩu cho nhiều website, đặc biệt là các website chứa thông tin cá nhân thật như ngân hàng hay thẻ tín dụng”, trưởng nhóm phân tích mã độc Adam Kujawa từ công ty an ninh Malwarebytes Labs.

Nguyên nhân thật sự đằng sau chuyện Facebook bắt đổi Password

Bảo vệ tài khoản quan trọng với mật khẩu mạnh mẽ và chứng thực hai lớp, tránh trở thành nạn nhân của tội phạm mạng

Phó chủ tịch hãng an ninh mạng Rapid7, Nicholas Percoco khuyến cáo người dùng cần kích hoạt thêm chế độ chứng thực hai lớp cho tài khoản. Đây là lá chắn bảo vệ thứ hai rất hiệu quả bên cạnh mật khẩu, mã số ngẫu nhiên sẽ gửi đến smartphone người dùng giúp họ đăng nhập tài khoản sau khi gõ mật khẩu. Do đó, dù có lấy được tài khoản hay mật khẩu, tội phạm mạng cũng không thể chạm tay vào dữ liệu bên trong tài khoản.

Hiện có nhiều dịch vụ trực tuyến đã cung cấp chế độ chứng thực hai lớp như Gmail, Microsoft Outlook, Yahoo!, Facebook, Twitter, Dropbox…

Chê bạn gái quen qua mạng không xinh như ảnh, chàng trai đăng đàn kể xấu rồi bị ném đá ngược

Than khổ vì ngực quá to nhưng lại tung ảnh khoe trên MXH, cô nàng 2k bị dân tình đồng loạt "ném đá"

Ariana và hôn phu của mình bất ngờ tuyên bố rút khỏi mạng xã hội vì áp lực thị phi

mạng xã hội

internet

Mật khẩu

Phim Việt Sao Việt 8 giờ trước

Là một nữ diễn viên với sự nghiệp bình lặng, không scandal, không cạnh tranh, những ngày này, tin đồn về Mai Phương bị ung thư dấy lên sự tò mò và quan tâm.

Sao Việt Sao Việt 24h 10 giờ trước

sự góp mặt của nhiều bạn bè thân thiết là những chân dài đình đám showbiz Việt. Không gian đám cưới của chân dài nổi tiếng được trang trí theo phong cách sang t

Sự trở lại của các Hoa hậu sau một thời gian vắng bóng đã tạo nên sức hút của đêm Gala 30 năm của Hoa hậu Việt Nam.

Quốc tế phim trường 11 giờ trước

Cộng đồng mạng lại một phen xôn xao vì những tình tiết mới có thể được “mổ xẻ” từ những pha rò rỉ hiếm hoi này.

Khám phá Văn Phòng 11 giờ trước

Là nơi chúng ta dành hẳn 8 giờ mỗi ngày để ngồi ở đó, nhưng bàn làm việc lại có nguy cơ tiềm ẩn hiểm họa khôn lường nếu bạn lơ là việc vệ sinh nó thường xuyên

Phim Việt Lý Nhã Kỳ 12 giờ trước

Bộ phim "Diên hi công lược" bị ngừng phát sóng, người hâm mộ nhắn tin nhờ Lý Nhã Kỳ xin Xa Thi Mạn link phim, người đẹp bất ngờ hài hước trả lời.

Sao Đông BTS 12 giờ trước

Vị trí thứ hai trong BXH tăng những 943.64% so với tháng 7, nhiều thành viên nhóm nhạc BTS rớt khỏi top 10.

Khám phá Lạm dụng trẻ em 12 giờ trước

Đó là một vị khách trong bừa tiệc, hắn ta đan vươn tay ra để sờ soạng cậu bé "trai nhảy" đang xoay người trong tiếng nhạc truyền thống ở Afghanistan...

Sao Việt Sao Việt 24h 12 giờ trước

Chiều 18/8, tiệc cưới của người mẫu Tuyết Lan và ông xã Phan Tâm đã diễn ra tại một nhà hàng 5 sao sang trọng ở TP.HCM.

Xã hội dự báo thiên tai 12 giờ trước

Đến sáng 18/8, công tác di dân tại chỗ hoặc đến những nơi an toàn như trường học, trạm xá xã cùng tài sản của người dân đã cơ bản hoàn thành.

Sao Việt Ưng Hoàng Phúc 12 giờ trước

Những thần tượng nam từng làm điên đảo người hâm mộ những năm 2000: người vẫn tiếp tục đi hát, người đã có gia đình

Khám phá Bộ ảnh đẹp 12 giờ trước

Trong nhiếp ảnh, chỉ một giây trôi qua cũng đủ tạo nên sự khác biệt. Những bức ảnh đẹp dưới đây chính là sự kết hợp của khoảnh khắc, kỹ thuật và cả may mắn.

X Ðóng