Gmail có tên trong hơn 272 triệu email và mật khẩu bị đánh cắp
05-05-2016 12:33

(Tổ Quốc)- Một hacker thú nhận mình nắm trong tay hàng trăm triệu email và mật khẩu từ khách hàng của các trang web lớn

Hold Security, công ty an ninh mạng có trụ sở tại Wiscosin, Hoa Kỳ, chuyên theo dõi các vụ ăn cắp dữ liệu, vừa thông báo họ đã thuyết phục được một hacker giao ra một cơ sở dữ liệu lên tới 272 triệu địa chỉ email và mật khẩu các khách hàng thường sử dụng để truy cập những trang web lớn trên Internet.  

Theo Reuters, trong số các email và mật khẩu, bao gồm cả những email được cung cấp bởi một số ông lớn trong ngành công nghệ như Gmail, Yahoo và mail.ru (dịch vụ email hàng đầu của nước Nga)… Tuy nhiên, các chuyên gia cho rằng, email và mật khẩu bị đánh cắp không đồng nghĩa với việc hàng trăm triệu tài khoản của khách hàng tại các trang web lớn đã bị lộ. Thay vào đó, những email và mật khẩu này được thu thập từ những trang web nhỏ và kém an toàn hơn nhưng vẫn đòi hỏi người sử dụng phải có email và nhập khẩu để truy cập.  

Trang Target.com khuyến cáo, những người sử dụng cùng một mật khẩu để truy cập nhiều trang web khác nhau nên thay đổi mật mã cho email của mình. “Một số người dùng một chìa khóa để mở mọi thứ trong nhà của mình,” Alex Holden, người sáng lập ra Hold Security nói. “Trong khi một số người khác có riêng từng chìa khóa cho từng cánh cửa một.”

Gmail có tên trong hơn 272 triệu email và mật khẩu bị đánh cắp - ảnh 1
Có hơn 24 triệu tài khoản Gmail bị đánh cắp mật khẩu (ảnh: The Guardian)

Theo Holden, người dùng Internet không thể kiểm tra được email của mình có nằm trong danh sách bị hack hay không. Hacker do Hold Security tìm ra dường như tập trung vào thị trường Nga. Hơn 57 triệu địa chỉ email bị đánh cắp xuất phát từ mail.ru nhà cung cấp dịch thư điện tử lớn nhất quốc gia này, với hơn 100 triệu người sử dụng mỗi tháng. Khoảng 40 triệu email đến từ Yahoo Mail, 33 triệu từ Hotmail và 24 triệu từ Gmail.

Người đứng đầu Hold Security cho biết thêm, thủ phạm còn khá trẻ, đã quảng cáo và tìm cách bán kho dữ liệu ăn cắp của mình trên một số diễn đàn công nghệ. Để “tóm” được người này, ban đầu Holden đã phải thỏa thuận, sẽ không bỏ tiền mua dữ liệu, thay vào đó, chỉ “like” các bài cập nhật của gã tại các trang mạng xã hội.

Minh Đức (theo The Guardian)

Từ khóa:

Xin vui lòng gõ tiếng Việt có dấu

 Đổi mã
Gửi Nhập lại