360 triệu tài khoản mạng xã hội Myspace bị hacker đánh cắp

(Dân trí) - Mạng xã hội đình đám một thời Myspace vừa xác nhận 360 triệu tài khoản người dùng của mạng xã hội này, bao gồm cả tên đăng nhập lẫn mật khẩu, đã bị hacker lấy cắp. Điều đáng nói là vụ tấn công đã từng xảy ra từ năm 2013 nhưng đến nay Myspace mới công bố.

Được biết Myspace đã bị hacker tấn công và lấy cắp thông tin người dùng từ tháng 6/2013, nhưng cho đến nay Myspace mới phát hiện được vụ tấn công và công bố với người dùng.

“Vào giữa tháng 5 vừa qua, chúng tôi đã phát hiện thấy nhiều thông tin đăng nhập tài khoản Myspace được rao bán trên các diễn đàn của hacker”, Myspace cho biết trong một bài viết trên blog chính thức của mình.

Hàng trăm triệu người dùng Myspace bị lấy cắp thông tin đăng nhập, nhưng chỉ được biết sau khi xảy ra 3 năm
Hàng trăm triệu người dùng Myspace bị lấy cắp thông tin đăng nhập, nhưng chỉ được biết sau khi xảy ra 3 năm

Myspace không tiết lộ số lượng tài khoản bị ảnh hưởng bởi vụ tấn công này, nhưng theo nguồn tin của LeakedSource, công cụ tìm kiếm dành cho những thông tin bị rò rỉ, thì vụ tấn công đã ảnh hưởng đến 360.213.024 tài khoản của mạng xã hội này. Những thông tin tài khoản bị đánh cắp bao gồm địa chỉ email, tên sử dụng, mật khẩu đăng nhập. Không có thông tin nào liên quan đến vấn đề tài chính của người dùng bị đánh cắp trong vụ tấn công này.

Nguồn tin từ LeakedSource cho biết Myspace lưu trữ mật khẩu của người dùng với một cách thức mã hóa rất đơn giản nên tin tặc không quá khó khăn để có thể bẻ khóa và giải mã thông tin mật khẩu lấy cắp được.

Myspace đưa ra cảnh báo rằng cho dù người dùng mạng xã hội này không đăng nhập vào tài khoản Myspace trong thời gian qua, nhưng vụ tấn công mạng cũng có thể làm ảnh hưởng đến họ, đặc biệt với những ai có thói quen sử dụng chung tên và mật khẩu đăng nhập cho nhiều tài khoản trực tuyến của mình.

“Nếu bạn sử dụng mật khẩu chung hoặc tương tự của tài khoản Myspace cho các tài khoản trực tuyến khác, chúng tôi khuyên bạn nên thay đổi mật khẩu đăng nhập các tài khoản đó ngay lập tức”, Myspace cho biết thêm.

Hiện tại, Myspace cho biết đã vô hiệu hóa tất cả các tài khoản bị ảnh hưởng và nếu người dùng đang sở hữu một tài khoản mạng xã hội Myspace có liên quan, họ sẽ được yêu cầu khởi tạo một mật khẩu mới khi đăng nhập vào tài khoản Myspace ở lần gần nhất. Mạng xã hội này cũng cho biết sẽ thực hiện các biện pháp cần thiết để tăng cường thêm các bước bảo mật, giúp đảm bảo an toàn hơn cho tài khoản của người dùng.

Các chuyên gia bảo mật của Myspace nhận định hacker người Nga có biệt danh “Peace” chính là người đã tấn công và lấy cắp thông tin người dùng của mình. Hacker này trước đó cũng được cho là thủ phạm những vụ tấn công nhằm vào mạng xã hội Tumblr và LinkedIn gần đây.

“Chúng tôi đang tiến hành điều tra vụ việc và chia sẻ thêm thông tin ngay khi có được kết quả”, Myspace cho biết.

Việc Myspace phát hiện vụ việc một cách chậm trễ đã khiến mạng xã hội này chịu nhiều sự chỉ trích từ người dùng. Mặc dù hiện lượng người sử dụng Myspace không còn nhiều, nhưng nhiều người lo ngại việc tin tặc nắm giữ thông tin đăng nhập tài khoản của họ trong một thời gian dài như vậy có thể khiến những tài khoản này bị lợi dụng vào các mục đích xấu hoặc lừa đảo.

Được thành lập vào năm 2003, Myspace từng là mạng xã hội lớn nhất hành tinh trước khi bị Facebook “soán ngôi”. Giờ đây, Myspace đã mất đi vị thế cũng như chỗ đứng của mình trên thị trường mạng xã hội.

T.Thủy