Hacker rao bán thông tin đăng nhập hàng trăm triệu tài khoản Twitter

(Dân trí) - Một hacker người Nga đang rao bán hơn 379 triệu tài khoản Twitter trên mạng Internet. Đây cũng là hacker có liên quan đến vụ chiếm đoạt thông tin tài khoản các mạng xã hội MySpace, LinkedIn và Tumblr được công bố gần đây.

Hacker người Nga được biết đến với tên gọi Tessa88, khẳng định đang nắm giữ thông tin của hàng triệu người dùng Twitter, bao gồm địa chỉ email, tên đăng nhập và mật khẩu của các tài khoản này và đưa ra lời đề nghị bán lại dữ liệu này với mức giá 10 bitcoin (tương đương 5.820USD).

Tessa88 cho biết cơ sở dữ liệu này chứa khoảng 379 triệu thông tin tài khoản Twitter và bị hacker chiếm đoạt, thu thập từ đầu năm 2015 cho đến nay. Đây là con số nhiều hơn cả số lượng 310 triệu người dùng Twitter hoạt động hàng tháng, điều này cho thấy cơ sở dữ liệu mà Tessa88 đang nắm giữ bao gồm cả những tài khoản Twitter từ lâu đã không được dùng đến.

Hàng trăm triệu tài khoản người dùng Twitter đang bị hacker chiếm đoạt và rao bán
Hàng trăm triệu tài khoản người dùng Twitter đang bị hacker chiếm đoạt và rao bán

Đáng chú ý Tessa88 là hacker được cho là có liên quan đến vụ tấn công và chiếm đoạt thông tin tài khoản của nhiều mạng xã hội khác, bao gồm MySpace, LinkedIn và Tumblr vừa được công bố gần đây.

Tuy nhiên, theo nguồn tin từ trang web LeakedSource chuyên đăng tải thông tin về các vụ tấn công và chiếm đoạt dữ liệu của hacker thì trang web này đã đặt mua cơ sở dữ liệu từ Tessa88 và sau khi sàng lọc những dữ liệu bị trùng cho thấy chỉ có khoảng 32 triệu tài khoản Twitter chứa trong cơ sở dữ liệu này.

LeakedSource cho biết không có dấu hiệu nào cho thấy mạng xã hội Twitter đã bị hacker xâm nhập và chiếm đoạt thông tin đăng nhập của người dùng mà có vẻ như đây là những thông tin người dùng bị lộ thông qua các phần mềm gián điệp phát tán trên máy tính của họ.

“Có vẻ như mã độc đã lây nhiễm trên máy tính của hàng chục triệu người và mã độc này đã gửi thông tin đăng nhập lưu ở các trình duyệt như Chrome và Firefox cho các tin tặc, trong đó bao gồm cả thông tin đăng nhập của Twitter”, LeakedSource nhận định.

“Những thông tin đăng nhập này vẫn còn có hiệu lực. Bài học ở đây đó là tin tặc không chỉ nhắm đến các công ty lớn mà người dùng cá nhân cũng là đối tượng để tin tặc tấn công và lấy cắp thông tin”, LeakedSource cho biết thêm.

Trang web này cũng cho biết trong cơ sở dữ liệu mà hacker Tessa88 đang nắm giữ có nhiều người dùng sử dụng những mật khẩu rất đơn giản, như “123456” hoặc “qwerty”... đây là những mật khẩu yếu có thể dễ dàng bị lần ra bởi những phần mềm dò mật khẩu tự động.

Trong những tuần gần đây liên tục những vụ tấn công và xâm nhập vào tài khoản Twitter được hacker thực hiện, trong đó có nhiều tài khoản của những người nổi tiếng như CEO Mark Zuckerberg của Facebook, nữ ca sĩ Katy Pery hay nam diễn viên Jack Black. Thậm chí, hacker sau khi chiếm đoạt được tài khoản Twitter của nam diễn viên Jack Black đã sử dụng tài khoản này để đăng thông báo... Black đã qua đời, khiến nhiều fan của nam diễn viên này có một phen xôn xao. Sau đó, tài khoản Twitter của Jack Black đã đăng tải thông tin đính chính.

Trước việc nhiều tài khoản Twitter bị tấn công và xâm nhập trong thời gian gần đây, mạng xã hội này đã phải phát hành một thông cáo, trong đó kêu gọi người dùng nên sử dụng những mật khẩu đủ mạnh và phức tạp để bảo đảm an toàn cho tài khoản trực tuyến của mình.

T.Thủy
Theo ZDNet