Hàng trăm triệu tài khoản email bị hacker rao bán trên chợ đen

(Dân trí) - Hàng trăm triệu tài khoản email, bao gồm cả tên đăng nhập và mật khẩu của các dịch vụ email lớn và các trang web, đang bị tin tặc rao bán trên chợ đen tại Nga.

Hãng bảo mật Hold Security (Mỹ) vừa phát hiện thấy 272,3 triệu tài khoản email, bao gồm tài khoản của các dịch vụ email lớn như Mail.ru, Gmail, Yahoo Mail, Outlook... đã bị hacker tấn công và chiếm đoạt.

Theo Alex Holden, nhà sáng lập và Giám đốc thông tin bảo mật của Hold Security cho biết đây là một trong những vụ đánh cắp thông tin người dùng lớn nhất từng được phát hiện.

Sự việc được phát hiện sau khi các nhà nghiên cứu của Hold Security tìm thấy một hacker trẻ tuổi người Nga đăng thông tin lên một diễn đàn trực tuyến dành cho các tin tặc, cho biết tên này đã đánh cắp và sẵn sàng để chia sẻ một lượng lớn thông tin đăng nhập trực tuyến, với tổng cộng lên đến 1.17 tỷ tài khoản trực tuyến đã bị đánh cắp.

Hơn 270 triệu tài khoản email đã bị hacker lấy cắp và rao bán với giá chưa đến 1USD
Hơn 270 triệu tài khoản email đã bị hacker lấy cắp và rao bán với giá chưa đến 1USD

Sau khi loại bỏ các tài khoản bị trùng lặp, các chuyên gia bảo mật của Hold Security phát hiện ra thấy dữ liệu được hacker này chia sẻ bao gồm gần 57 triệu tài khoản đăng nhập Mail.ru (dịch vụ email lớn nhất tại Nga), hàng chục triệu tài khoản email của 3 dịch vụ email lớn hiện nay là Gmail (của Google), Yahoo Mail (của Yahoo) và Outlook (của Microsoft) cùng với hàng trăm ngàn tài khoản của các nhà cung cấp dịch vụ email của Đức, Trung Quốc... ngoài ra còn có hàng ngàn tên và mật khẩu đăng nhập của nhân viên tại các hệ thống ngân hàng, các công ty bán lẻ lớn tại Mỹ.

Tổng cộng có 272,3 triệu tài khoản email đã bị đánh cắp và chia sẻ.

Alex Holden cho biết sau khi phân tích, các chuyên gia bảo mật của Hold Security nhận thấy những thông tin đăng nhập này vẫn còn hiệu lực, chứ không phải là những thông tin cũ từ những vụ tấn công mạng trước đây.

Điều đáng nói, hacker này chỉ đòi hỏi 50 rúp (chưa đến 1 USD) để cung cấp toàn bộ thông tin email này và thậm chí đồng ý cho không dữ liệu này nếu một ai đó chấp nhận đưa ra những bình luận tích cực về hacker này trên diễn đàn.

Hold Security nhận định hacker có thể sử dụng những thông tin có bên trong các tài khoản email đã bị chiếm đoạt để thực hiện các hành vi lừa đảo để tiếp tục chiếm các tài khoản email khác. Ngoài ra, tin tặc cũng có thể sử dụng các thông tin đăng nhập email này để thử đăng nhập vào các tài khoản trực tuyến khác của người dùng, khi nhiều người dùng có thói quen sử dụng chung tên đăng nhập và mật khẩu cho nhiều tài khoản trực tuyến.

Trước thông tin vừa được Hold Security công bố, dịch vụ email Mail.ru đã có phản hồi: “Chúng tôi sẽ kiểm tra để xác minh xem có tài khoản email nào đã bị lấy cắp hay không. Ngay khi có đủ thông tin, chúng tôi sẽ đưa ra cảnh báo cho những người dùng đang bị ảnh hưởng”.

Đại diện của Microsoft cho biết hãng sẽ cần thêm thời gian để xác minh các thông tin về tài khoản email của người dùng bị đánh cắp và sẽ giúp người dùng lấy lại quyền truy cập vào tài khoản email nếu cần.

Trong khi đó, phía Yahoo và Google vẫn chưa đưa ra bình luận nào về vụ việc.

Đây không phải là lần đầu tiên Hold Security phát hiện thấy một vụ tấn công và đánh cắp thông tin trực tuyến với quy mô lớn. Trước đó, vào năm 2014, hãng bảo mật cũng đã phát hiện một vụ tấn công và lấy cắp thông tin đăng nhập trực tuyến của người dùng với số lượng tài khoản bị ảnh hưởng lên đến 1,2 tỷ. Đây là một trong những vụ dữ liệu bị hacker lấy cắp nhiều nhất trong lịch sử ngành bảo mật thông tin.

T.Thủy