Hơn hai triệu mật khẩu Facebook và Yahoo bị đánh cắp và công bố trên mạng

Các chuyên gia bảo mật cho rằng rất có thể đây là hành động của một nhóm tội phạm. Họ cho rằng những thông tin này đã bị đánh cắp từ các máy tính bị nhiễm phần mềm độc hại có khả năng ghi lại toàn bộ những thông tin người dùng nhập vào máy.

Các trang web có chứa mật khẩu được phát hiện bởi các nhà nghiên cứu thuộc công ty bảo mật Trustwave. Trong một bài viết mô tả những phát hiện của mình, nhóm nghiên cứu cho rằng các mật khẩu đã bị khai thác bởi một mạng botnet lớn có tên là Pony có phạm vi trên toàn thế giới. Botnet là một mạng lưới các máy tính bị điều khiển bởi nhóm tội phạm thông qua phần mềm độc hại được cài đặt trên các máy tính mà người sử dụng không hề hay biết.

Thông thường, các băng nhóm tội phạm sẽ sử dụng botnet để đánh cắp một lượng lớn dữ liệu cá nhân, mà sau đó chúng có thể sử dụng để bán cho người khác hoặc là đòi tiền chuộc. Trong trường hợp này, những thông tin bị đánh cắp là các thông tin đăng nhập của các trang mạng xã hội có ảnh hưởng lớn. Những trang web vừa bị phát hiện, được viết bằng tiếng Nga, tuyên bố có thể cung cấp 318,121 tên người dùng và mật khẩu đăng nhập vào các trang Facebook, Google, Yahoo, Twitter và li nkedln.

Trustwave cho biết họ đã thống báo cho các website và dịch vụ có thông tin bị đánh cắp trước khi đăng bài viết của mình lên mạng.

Facebook khẳng định rằng việc thông tin bị đánh cắp này không phải là do lỗi của họ mà do máy tính của người dùng bị nhiễm mã độc. Người phát ngôn của hãng này nói: “Có vẻ như máy tính của người dùng đã bị các tin tặc sử dụng phần mềm độc hại tấn công và đánh cắp các thông tin trực tiếp từ trình duyệt của họ. Người dùng có thể tự bảo vệ mình khi sử dụng Facebook bằng cách kích hoạt tính năng Login Apporovals và Login Notification trong phần Security Settings”.

Khi các tính năng này được kích hoạt, người dùng sẽ được thông báo khi có một ai đó cố gắng truy cập vào tài khoản của họ trên một trình duyệt không được xác nhận. Để có thể truy cập trên một trình mới, người dùng cần phải sử dụngmột mật khẩu mới duy nhất được tạo ra trên thiết bị di động của họ. Mạng xã hội này cho biết tất cả những tài khoản người dùng trong cơ sở dữ liệu bị đánh cắp đã được họ đưa vào tiến trình đặt lại mật khẩu mới.

Mặc dù các chuyên gia vẫn chưa xác định được các thông tin bị đánh cắp đã có từ bao lâu, nhưng họ cho rằng dù là các thông tin đã lỗi thời vẫn có thể gây ra những nguy hiểm.

Nhà nghiên cứu bảo mật Graham Cluley cho biết: “Chúng ta không thể biết có bao nhiêu mã độc đang tồn tại. Nhưng chúng ta biết rằng có 30 – 40% người sử dụng sử dụng những mật khẩu giống nhau trên những website khác nhau. Đó chính là điều mà mọi người không nên làm.”