1 triệu thông tin tài khoản Gmail và Yahoo đang được rao bán trên chợ đen
Trong những năm qua, hàng tỷ tài khoản người dùng các website và dịch vụ mạng nổi tiếng như LikedIn, Tumblr, MySpace, Last.FM, Yahoo, VK.com… đã bị rò rỉ trên các diễn đàn, chợ đen Internet.
Theo Thehackernews, thông tin tài khoản và hàng loạt dữ liệu cá nhân của hơn 1 triệu tài khoản Gmail và Yahoo đang bị rao bán trên thị trường, đã bị đánh cắp từ nhiều vụ tấn công và rò rỉ trước đây kể từ năm 2008 đến năm 2016.
Các thông tin được rao bán bao gồm tên tài khoản, địa chỉ email, mật khẩu dưới dạng văn bản. Toàn bộ tài khoản nói trên được rao bán thành nhiều danh sách với mức giá riêng.
- 100.000 tài khoản Yahoo rò rỉ từ vụ rò rỉ dữ liệu Last.Fm năm 2012 có giá 0,0084 Bitcoin (tương đương 10,76 USD)
- 145.000 tài khoản Yahoo khác lấy từ hai vụ rò rỉ dữ liệu: Adobe năm 2013 và MySpace năm 2008 với giá 0,0102 Bitcoin (13,75 USD)
- 500.000 tài khoản Gmail từ đợt vụ tấn công MySpace năm 2008, rò rỉ Tumblr năm 2013 và vụ rò rỉ diễn đàn bảo mật Bitcoin năm 2014 với giá 0,0219 Bitcoin (28,24 USD)
- 450.000 tài khoản khác với giá 0,0201 Bitcoin (25,76 USD), tổng hợp từ nhiều vụ rò rỉ dữ liệu như Dropbox, Adobe và các dịch vụ mạng khác từ năm 2010 đến 2016.
Dịch vụ Gmail của Google được biết đến là một trong các dịch vụ email bảo mật nhất hiện nay, nhưng không công ty nào có thể bảo đảm an toàn cho tài khoản nếu rò rỉ từ bên thứ ba, như các hình thức rò rỉ kể trên.
Hàng triệu tài khoản Gmail, bao gồm tên đăng nhập, địa chỉ email, mật khẩu… đã bị đánh cắp từ nhiều vụ tấn công và rò rỉ trước đây kể từ năm 2008 đến năm 2016.
Người dùng cần tự bảo vệ mình trước các nguy cơ mất an toàn thông tin, với một số kỹ năng sau:
- Thay đổi ngay mật khẩu các tài khoản dịch vụ mạng của mình để tránh bị tin tặc lạm dụng tài khoản.
- Sử dụng mật khẩu phức tạp và riêng biệt cho các tài khoản khác nhau.
- Sử dụng tính năng bảo mật hai bước cho tất cả các tài khoản đang sử dụng.
- Thay đổi mật khẩu định kỳ vài tháng 1 lần. Đây là cách hữu hiệu để giảm thiểu những thiệt hại khi bị đánh cắp mật khẩu và thông tin đăng nhập.
Vân Ngọc
- Rò rỉ thông tin 32 triệu tài khoản Twitter
- Phần mềm độc hại giả mạo cài đặt “phông chữ bị thiếu” trong Google Chrome
- Cisco công bố danh sách 318 switch dính lỗ hổng nghiêm trọng
- 9 ứng dụng quản lý mật khẩu phổ biến rò rỉ thông tin người dùng
- Tấn công điện thoại thông minh bằng sóng âm
- Việt Nam tổ chức triển khai diễn tập ứng cứu sự cố máy tính quốc tế APCERT Drill 2017
- Triển khai IPv6 quyết định tương lai của Internet
- Những sự kiện tấn công mạng tại Việt Nam tăng hơn 300%
- 7 loại mã độc nhiều nhất VN không lọt TOP 10 thế giới
- 6 ngày, gần 400 website tên miền “.vn” bị tấn công