233 triệu người dùng eBay bị lộ thông tin nhạy cảm vì tin tặc

Đọc những thông tin kinh tế - tài chính mới nhất trên FICA: * Chưa bao giờ ngư dân khát khao ra khơi bảo vệ chủ quyền như lúc này! * Bộ trưởng Thăng: Sẽ không lệ thuộc vào nhà thầu Trung Quốc * "Xung đột ở Biển Đông gây hậu quả khôn lường cho kinh tế thế giới" * Hơn 2.600 tỷ đồng đổ vào chứng khoán, khối ngoại tăng bán ròng trên HoSE

Thông tin được eBay, trang mạng chuyên về bán đấu giá trực tuyến, công bố trong một cảnh báo gửi tới các khách hàng vào đêm thứ Tư vừa qua.

Theo đó, eBay thừa nhận tên, địa chỉ, ngày sinh, số điện thoại ,địa chỉ email và mật khẩu của các chủ tài khoản eBay – gồm 233 triệu người – đã lọt vào tay hacker. Do đó, tất cả người dùng cần ngay lập tức thay đổi mật khẩu eBay và bất kỳ tài khoản nào khác có cùng mật khẩu.

Mối nguy hiểm còn vượt ra ngoài thế giới Internet, do một số dịch vụ ngân hàng qua điện thoại chấp nhận ngày sinh và địa chỉ để xác nhận khách hàng.

Ebay cũng cho biết từ 2 tuần trước, họ đã phát hiện ra việc thông tin cá nhân bị đánh cắp. Và các vụ đột nhập của tin tặc vào máy chủ của eBay diễn ra vào khoảng cuối tháng 2, đầu tháng 3, thông qua việc xâm nhập vào máy của các nhân viên eBay, sử dụng mật khẩu nội bộ của họ để truy cập và tải thông tin.

Paul Martini, giám đốc điều hành công ty an ninh mạng Iboss, nhận định do khối lượng lớn thông tin mà eBay đang nắm giữ, trang web bán hàng trực tuyến này như một “con ngỗng vàng cho các vụ tấn công của tin tặc”.

Ông này cho rằng “thiệt hại có thể đã xảy ra, do thời điểm từ khi các vụ đột nhập qua mạng diễn ra đến khi chúng bị phát hiện có thể kéo dài hàng tháng. Tin tặc đôi khi không tấn công trực diện bằng cách rút tiền và hàng hóa từ eBay, nhưng chúng có thể dùng thông tin cá nhân có được để tấn công vào các trang mạng phổ biến khác”.

Mặc dù tất cả các mật khẩu đã được mã hóa, nhưng theo các chuyên gia máy tính, trong 3 tháng kể từ khi có được mật khẩu, các hacker có thể giải mã chúng, sau đó sử dụng chúng để thực hiện các hành vì gian lận. Các thông tin khác như tên, địa chỉ, ngày sinh thì không được mã hóa.

“Nguy hiểm ở đây chính là việc nhiều người chỉ dùng một mật khẩu cho nhiều trang mạng, và vì thế họ rủi ro họ trở thành nạn nhân của tội phạm mạng cũng lớn hơn”, nhà nghiên cứu an ninh cấp cao tại Kaspersky Lab, cho biết.

Ebay từ chối trả lời tại sao phải mất tới 2 tuần họ mới thông báo cho khách hàng về lỗ hổng an ninh. Công ty này khẳng định “các đợt kiểm tra toàn diện” đã không tìm ra bằng chứng về việc xâm nhập vào tài khoản eBay. Tuy nhiên, nếu người dùng không tự thay đổi mật khẩu của họ trong vài ngày tới thì cũng buộc phải làm việc này cho lần đăng nhập tiếp theo.

Việc 233 triệu người dùng của eBay bị đánh cắp thông tin là vụ tấn công máy tính lớn nhất trong lịch sử tính tới nay. Kỷ lục trước đó là vụ xâm nhập vào 160 triệu thẻ tín dụng thông qua các doanh nghiệp khác nhau của Mỹ từ năm 2008 đến năm 2013.