Hơn 2 triệu tài khoản cá nhân bị đánh cắp

Hôm qua (5/12), công ty bảo mật Trustwave thông báo, khoảng 2 triệu người dùng từ 93.000 dịch vụ trực tuyến, trong đó có các website lớn như Facebook, Gmail, Twitter, Yahoo, LinkedIn đã bị tin tặc đánh cắp tài khoản...

Hơn 2 triệu tài khoản cá nhân bị đánh cắp

Hình thức tấn công của hacker là phát tán keylogger, phần mềm dùng cho việc ghi lại tất cả những gì người dùng gõ trên bàn phím và lấy đi password của người dùng.

Nạn nhân được thống kê đến từ 92 quốc gia và vùng lãnh thổ. Theo báo cáo của Trustwave, keylogger này là một biến thể của bộ điều khiển botnet Pony, vốn đang lan truyền với tốc độ cao kể từ khi mã nguồn của nó được đăng tải.

Cũng theo báo cáo, chưa có thông tin về những kẻ đứng sau vụ việc và không rõ vụ đánh cắp này có mang màu sắc chính trị hay không. Được biết máy chủ server có nhiệm vụ thu thập dữ liệu từ keylogger của hacker đặt ở Hà Lan.

Dưới đây là số lượng tài khoản của các website lớn bị đánh cắp mật khẩu do Trustwave phát hiện: 

  • 318,000 tài khoản Facebook
  • 70,000 tài khoản Gmail, Google+, YouTube
  • 60,000 tài khoản Yahoo
  • 22,000 tài khoản Twitter
  • 9,000 tài khoản Odnoklassniki (một mạng xã hội ở Nga)
  • 8,000 tài khoản ADP
  • 8,000 tài khoản LinkedIn
  • 41.000 tài khoản dùng cho giao thức FTP để truyền tải tập tin
  • 6.000 tài khoản để đăng nhập thiết bị từ xa

Hiện vẫn đang không rõ có bao nhiêu tài khoản tại Việt Nam bị tấn công trong vụ này...

(NP)