2 triệu mật khẩu Facebook, Twitter, Gmail, Yahoo, LinkedIn bị đánh cắp

Theo hãng bảo mật Trustwave cho biết một băng đảng hacker đã tấn công và thu thập hơn 2 triệu mật khẩu của người dùng tại các dịch vụ chủ chốt trên mạng bao gồm Facebook, Gmail, Twitter, Yahoo, và LinkedIn.

Hacker còn công khai tất cả những mật khẩu đánh cắp được trên mạng qua một website tiếng Nga

Kẻ tấn công đã cài đặt phần mềm keylogging trên các máy tính của người dùng trong 92 quốc gia, lén ghi lại thông tin đăng nhập của họ và mật khẩu người dùng khi họ gõ trên bàn phím.

Theo một báo cáo của CNNMoney, mặc dù không phải vi phạm xuất phát từ các công ty công nghệ nhưng ADP, Facebook, LinkedIn, và Twitter đã gửi thông báo yêu cầu thiết lập lại toàn bộ mật khẩu cho người dùng có tài khoản bị xâm nhập.

Công cụ keylogger là một phiên bản của trung tâm điều khiển botnet Pony, một mảng độc hại của phần mềm đã được phát triển tinh vi kể từ khi mã nguồn của nó được ra đời. Mạng máy tính ma botnet chủ yếu được sử dụng để ăn cắp mật khẩu, theo các nhà nghiên cứu Trustwave.

Biểu đồ cho thấy tính an toàn các mật khẩu mà người dùng đã thiết lập.

Hiện tại, kẻ tấn công sau vụ này đã thu thập được khoảng 1,5 triệu thông tin đăng nhập website, 320.000 thông tin tài khoản email, 41.000 thông tin FTP, 3.000 thông tin máy tính từ máy bàn bị điều khiển từ xa, và nhiều hơn nữa. Chưa dừng lại ở đó, hacker đứng đằng sau vụ này còn công khai tất cả những mật khẩu đánh cắp được trên mạng qua một website tiếng Nga, sử dụng thông tin đánh cắp để buôn bán dữ liệu.

Những mật khẩu có thể dễ dàng bị lộ khi kẻ tấn công dùng keylogger có thể là một thông tin gây ngạc nhiên. Tuy nhiên theo báo cáo của Trustwave, những mật khẩu dễ bị lộ nhất là "123456", "123456789", "1234" và "password".

Khuyến cáo hiện nay cho tất cả người dùng có sử dụng các tài khoản của các dịch vụ như Facebook, Gmail, Twitter, Yahoo, LinkedIn nên thay đổi mật khẩu mới để tránh bị mất tài khoản.

Theo The Verge