233 triệu người dùng eBay bị lộ thông tin nhạy cảm vì tin tặc
(Dân trí) - Mật khẩu, tên, địa chỉ và số điện thoại của 233 triệu người sử dụng dịch vụ của trang bán hàng trực tuyến eBay có thể đã lọt vào tay các hacker, sau một vụ tấn công mạng được miêu tả là lớn nhất trong lịch sử.
Theo đó, eBay thừa nhận tên, địa chỉ, ngày sinh, số điện thoại ,địa chỉ email và mật khẩu của các chủ tài khoản eBay – gồm 233 triệu người – đã lọt vào tay hacker. Do đó, tất cả người dùng cần ngay lập tức thay đổi mật khẩu eBay và bất kỳ tài khoản nào khác có cùng mật khẩu.
Mối nguy hiểm còn vượt ra ngoài thế giới Internet, do một số dịch vụ ngân hàng qua điện thoại chấp nhận ngày sinh và địa chỉ để xác nhận khách hàng.
Ebay cũng cho biết từ 2 tuần trước, họ đã phát hiện ra việc thông tin cá nhân bị đánh cắp. Và các vụ đột nhập của tin tặc vào máy chủ của eBay diễn ra vào khoảng cuối tháng 2, đầu tháng 3, thông qua việc xâm nhập vào máy của các nhân viên eBay, sử dụng mật khẩu nội bộ của họ để truy cập và tải thông tin.
Paul Martini, giám đốc điều hành công ty an ninh mạng Iboss, nhận định do khối lượng lớn thông tin mà eBay đang nắm giữ, trang web bán hàng trực tuyến này như một “con ngỗng vàng cho các vụ tấn công của tin tặc”.
Ông này cho rằng “thiệt hại có thể đã xảy ra, do thời điểm từ khi các vụ đột nhập qua mạng diễn ra đến khi chúng bị phát hiện có thể kéo dài hàng tháng. Tin tặc đôi khi không tấn công trực diện bằng cách rút tiền và hàng hóa từ eBay, nhưng chúng có thể dùng thông tin cá nhân có được để tấn công vào các trang mạng phổ biến khác”.
Mặc dù tất cả các mật khẩu đã được mã hóa, nhưng theo các chuyên gia máy tính, trong 3 tháng kể từ khi có được mật khẩu, các hacker có thể giải mã chúng, sau đó sử dụng chúng để thực hiện các hành vì gian lận. Các thông tin khác như tên, địa chỉ, ngày sinh thì không được mã hóa.
“Nguy hiểm ở đây chính là việc nhiều người chỉ dùng một mật khẩu cho nhiều trang mạng, và vì thế họ rủi ro họ trở thành nạn nhân của tội phạm mạng cũng lớn hơn”, nhà nghiên cứu an ninh cấp cao tại Kaspersky Lab, cho biết.
Ebay từ chối trả lời tại sao phải mất tới 2 tuần họ mới thông báo cho khách hàng về lỗ hổng an ninh. Công ty này khẳng định “các đợt kiểm tra toàn diện” đã không tìm ra bằng chứng về việc xâm nhập vào tài khoản eBay. Tuy nhiên, nếu người dùng không tự thay đổi mật khẩu của họ trong vài ngày tới thì cũng buộc phải làm việc này cho lần đăng nhập tiếp theo.
Việc 233 triệu người dùng của eBay bị đánh cắp thông tin là vụ tấn công máy tính lớn nhất trong lịch sử tính tới nay. Kỷ lục trước đó là vụ xâm nhập vào 160 triệu thẻ tín dụng thông qua các doanh nghiệp khác nhau của Mỹ từ năm 2008 đến năm 2013.
Theo Telegraph