Hacker rao bán hơn 1 triệu mật khẩu Gmail và Yahoo trên chợ đen

1 triệu mật khẩu Gmail và Yahoo đang được hacker rao bán với giá rẻ bèo trên chợ đen. Được biết các tài khoản này được gom góp từ nhiều đợt hack và rò rỉ dữ liệu từ năm 2008 đến năm 2016. 

Trong những năm qua, hàng tỉ tài khoản người dùng các website và dịch vụ mạng nổi tiếng, bao gồm LikedIn, Tumblr, MySpace, Last.FM, Yahoo!, VK.com đã bị rò rỉ khắp nơi trên các diễn đàn, chợ đen Internet.

Theo TheHackerNews, thông tin tài khoản và hàng loạt các dữ liệu cá nhân của hơn 1 triệu tài khoản Gmail và Yahoo! đang bị rao bán trên thị trường chợ đen. Thông tin được rao bán bao gồm tên tài khoản, địa chỉ email, mật khẩu dưới dạng văn bản. Được biết các tài khoản được rao bán này không chỉ lấy từ một vụ rò rỉ mà là từ rất nhiều tấn công mạng trước đây.

Toàn bộ tài khoản nói trên được rao bán thành nhiều danh sách với mức giá riêng cho từng danh sách cụ thể:

• 100,000 tài khoản Yahoo! rò rỉ từ vụ rò rỉ dữ liệu Last.Fm năm 2012 chỉ với 0.0084 Bitcoins (tương đương 10.76 USD)
• 145,000 tài khoản Yahoo! khác lấy từ hai vụ rò rỉ dữ liệu Adobe năm 2013 và MySpace năm 2008 với 0.0102 Bitcoins (13.75 USD)
• 500,000 tài khoản Gmail từ đợt hack MySpace năm 2008, rò rỉ Tumblr năm 2013 và vụ rò rỉ diễn đàn bảo mật Bitcoin năm 2014 với 0.0219 Bitcoins (28.24 USD)
• 450,000 tài khoản khác với 0.0201 BTC (25.76 USD), gom từ nhiều vụ rò rỉ dữ liệu như Dropbox, Adobe và các dịch vụ mạng khác từ năm 2010 đến 2016.

Dịch vụ Gmail của Google được biết đến là 1 trong các dịch vụ email bảo mật nhất hiện nay, nhưng không công ty nào có thể bảo mật tài khoản nếu rò rỉ từ bên thứ ba như các hình thức rò rỉ kể trên.

Hàng triệu tài khoản Gmail, bao gồm tên đăng nhập, địa chỉ email, mật khẩu… đã bị đánh cắp từ nhiều vụ tấn công và rò rỉ trước đây kể từ năm 2008 đến năm 2016.

Người dùng cần làm gì để bảo vệ tài khoản của mình?

Việc đầu tiên chính là phải thay đổi ngay mật khẩu các tài khoản dịch vụ mạng của mình để tránh bị hacker lạm dụng tài khoản vào các mưu đồ xấu.

Tiếp theo, hãy kích hoạt tính năng bảo mật hai bước cho tất cả các tài khoản mà người dùng đang sử dụng.

Cần ghi nhớ là không được sử dụng lại một mật khẩu cho nhiều tài khoản khác nhau, bởi nếu cùng một mật khẩu, hacker hoàn toàn có thể suy luận và hack cùng lúc nhiều tài khoản liên kết.

Thay đổi mật khẩu định kỳ vài tháng 1 lần. Đây là cách hữu hiệu để giảm thiểu những thiệt hại khi bị đánh cắp mật khẩu và thông tin đăng nhập.

Nếu không thể nhớ cũng như tạo nhiều mật khẩu mạnh cho từng tài khoản dịch vụ mạng, người dùng có thể cân nhắc lựa chọn phần mềm quản lý mật khẩu từ các nhà cung cấp đáng tin cậy. Ứng dụng sẽ tạo tự động, lưu trữ và thường xuyên thay đổi mật khẩu cho toàn bộ tài khoản của người dùng.

Minh Hương