Hacker rao bán hơn 1 triệu mật khẩu Gmail và Yahoo trên chợ đen
1 triệu mật khẩu Gmail và Yahoo đang được hacker rao bán với giá rẻ bèo trên chợ đen. Được biết các tài khoản này được gom góp từ nhiều đợt hack và rò rỉ dữ liệu từ năm 2008 đến năm 2016.
Trong những năm qua, hàng tỉ tài khoản người dùng các website và dịch vụ mạng nổi tiếng, bao gồm LikedIn, Tumblr, MySpace, Last.FM, Yahoo!, VK.com đã bị rò rỉ khắp nơi trên các diễn đàn, chợ đen Internet.
Theo TheHackerNews, thông tin tài khoản và hàng loạt các dữ liệu cá nhân của hơn 1 triệu tài khoản Gmail và Yahoo! đang bị rao bán trên thị trường chợ đen. Thông tin được rao bán bao gồm tên tài khoản, địa chỉ email, mật khẩu dưới dạng văn bản. Được biết các tài khoản được rao bán này không chỉ lấy từ một vụ rò rỉ mà là từ rất nhiều tấn công mạng trước đây.
Toàn bộ tài khoản nói trên được rao bán thành nhiều danh sách với mức giá riêng cho từng danh sách cụ thể:
- 100,000 tài khoản Yahoo! rò rỉ từ vụ rò rỉ dữ liệu Last.Fm năm 2012 chỉ với 0.0084 Bitcoins (tương đương 10.76 USD)
- 145,000 tài khoản Yahoo! khác lấy từ hai vụ rò rỉ dữ liệu Adobe năm 2013 và MySpace năm 2008 với 0.0102 Bitcoins (13.75 USD)
- 500,000 tài khoản Gmail từ đợt hack MySpace năm 2008, rò rỉ Tumblr năm 2013 và vụ rò rỉ diễn đàn bảo mật Bitcoin năm 2014 với 0.0219 Bitcoins (28.24 USD)
- 450,000 tài khoản khác với 0.0201 BTC (25.76 USD), gom từ nhiều vụ rò rỉ dữ liệu như Dropbox, Adobe và các dịch vụ mạng khác từ năm 2010 đến 2016.
Dịch vụ Gmail của Google được biết đến là 1 trong các dịch vụ email bảo mật nhất hiện nay, nhưng không công ty nào có thể bảo mật tài khoản nếu rò rỉ từ bên thứ ba như các hình thức rò rỉ kể trên.
Hàng triệu tài khoản Gmail, bao gồm tên đăng nhập, địa chỉ email, mật khẩu… đã bị đánh cắp từ nhiều vụ tấn công và rò rỉ trước đây kể từ năm 2008 đến năm 2016.
Người dùng cần làm gì để bảo vệ tài khoản của mình?
Việc đầu tiên chính là phải thay đổi ngay mật khẩu các tài khoản dịch vụ mạng của mình để tránh bị hacker lạm dụng tài khoản vào các mưu đồ xấu.
Tiếp theo, hãy kích hoạt tính năng bảo mật hai bước cho tất cả các tài khoản mà người dùng đang sử dụng.
Cần ghi nhớ là không được sử dụng lại một mật khẩu cho nhiều tài khoản khác nhau, bởi nếu cùng một mật khẩu, hacker hoàn toàn có thể suy luận và hack cùng lúc nhiều tài khoản liên kết.
Thay đổi mật khẩu định kỳ vài tháng 1 lần. Đây là cách hữu hiệu để giảm thiểu những thiệt hại khi bị đánh cắp mật khẩu và thông tin đăng nhập.
Nếu không thể nhớ cũng như tạo nhiều mật khẩu mạnh cho từng tài khoản dịch vụ mạng, người dùng có thể cân nhắc lựa chọn phần mềm quản lý mật khẩu từ các nhà cung cấp đáng tin cậy. Ứng dụng sẽ tạo tự động, lưu trữ và thường xuyên thay đổi mật khẩu cho toàn bộ tài khoản của người dùng.
Minh Hương
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...