1 triệu thông tin tài khoản Gmail và Yahoo đang được rao bán trên chợ đen

15:32 | 14/03/2017

Các thông tin tài khoản này được tổng hợp từ các đợt tấn công và rò rỉ dữ liệu xảy ra từ năm 2008 đến năm 2016.



Trong những năm qua, hàng tỷ tài khoản người dùng các website và dịch vụ mạng nổi tiếng như LikedIn, Tumblr, MySpace, Last.FM, Yahoo, VK.com… đã bị rò rỉ trên các diễn đàn, chợ đen Internet.

Theo Thehackernews, thông tin tài khoản và hàng loạt dữ liệu cá nhân của hơn 1 triệu tài khoản Gmail và Yahoo đang bị rao bán trên thị trường, đã bị đánh cắp từ nhiều vụ tấn công và rò rỉ trước đây kể từ năm 2008 đến năm 2016.

Các thông tin được rao bán bao gồm tên tài khoản, địa chỉ email, mật khẩu dưới dạng văn bản. Toàn bộ tài khoản nói trên được rao bán thành nhiều danh sách với mức giá riêng.

- 100.000 tài khoản Yahoo rò rỉ từ vụ rò rỉ dữ liệu Last.Fm năm 2012 có giá 0,0084 Bitcoin (tương đương 10,76 USD)

- 145.000 tài khoản Yahoo khác lấy từ hai vụ rò rỉ dữ liệu: Adobe năm 2013 và MySpace năm 2008 với giá 0,0102 Bitcoin (13,75 USD)

- 500.000 tài khoản Gmail từ đợt vụ tấn công MySpace năm 2008, rò rỉ Tumblr năm 2013 và vụ rò rỉ diễn đàn bảo mật Bitcoin năm 2014 với giá 0,0219 Bitcoin (28,24 USD)

- 450.000 tài khoản khác với giá 0,0201 Bitcoin (25,76 USD), tổng hợp từ nhiều vụ rò rỉ dữ liệu như Dropbox, Adobe và các dịch vụ mạng khác từ năm 2010 đến 2016.

Dịch vụ Gmail của Google được biết đến là một trong các dịch vụ email bảo mật nhất hiện nay, nhưng không công ty nào có thể bảo đảm an toàn cho tài khoản nếu rò rỉ từ bên thứ ba, như các hình thức rò rỉ kể trên.

Hàng triệu tài khoản Gmail, bao gồm tên đăng nhập, địa chỉ email, mật khẩu… đã bị đánh cắp từ nhiều vụ tấn công và rò rỉ trước đây kể từ năm 2008 đến năm 2016.

Người dùng cần tự bảo vệ mình trước các nguy cơ mất an toàn thông tin, với một số kỹ năng sau:

- Thay đổi ngay mật khẩu các tài khoản dịch vụ mạng của mình để tránh bị tin tặc lạm dụng tài khoản.

- Sử dụng mật khẩu phức tạp và riêng biệt cho các tài khoản khác nhau.

- Sử dụng tính năng bảo mật hai bước cho tất cả các tài khoản đang sử dụng.

- Thay đổi mật khẩu định kỳ vài tháng 1 lần. Đây là cách hữu hiệu để giảm thiểu những thiệt hại khi bị đánh cắp mật khẩu và thông tin đăng nhập.