Tinh Hoa

Hơn 2 triệu mật khẩu Facebook, Yahoo, Google bị rò rỉ trên mạng

Theo hãng tin BBC hiện có hơn 2 triệu mật khẩu của các trang mạng nổi tiếng như Facebook, Yahoo, LinkedIn, Twitter và Google đã bị đánh cắp và đăng tải trên mạng.

Hãng bảo mật Trustwave vừa phát hiện ra một “kho” thông tin đăng nhập, thông tin email và mật khẩu trên mạng và đã công bố phát hiện này vào thứ Ba vừa qua.
 
Các chuyên gia an ninh của hãng này đã cho biết một băng nhóm tội phạm có thể đứng phía sau cáo buộc xâm hại thông tin an ninh này. Theo hãng tin BBC, các thông tin bị đánh cắp có thể được sử dụng để trích xuất thông tin cá nhân của người dùng từ các trang web và sau đó có thể được rao bán để thu lợi bất chính.

Khi được hỏi về vụ việc này một phát ngôn viên của Facebook đã nói với báo The Huffington Post rằng “Facebook rất cẩn trọng trong việc bảo mật thông tin của người dùng và chúng tôi luôn cố gắng để bảo vệ những thông tin này. Trong khi chi tiết của vụ này này vẫn chưa rõ ràng, chúng tôi nghĩ rằng có thể các máy tính của người dùng đã bị tấn công bởi tin tặc thông qua việc sử dụng các phần mềm độc hại để thu thập thông tin trực tiếp từ trình duyệt web của họ.”

Phát ngôn viên này cũng nhấn mạnh rằng tất cả các mật khẩu bị thu thập đã được đưa vào quy trình đặt lại mật khẩu của Facebook và người dùng Facebook có thể bảo vệ tài khoản của họ bằng cách kích hoạt Phê chuẩn Đăng nhập (Login Approvals) và Thông báo Đăng nhập (Login Notifications) trong phần thiết lập thuộc tính bảo mật của mình.

Phát ngôn viên của Twitter thì đã trả lời HuffPost rằng “chúng tôi đã ngay lập tức đặt lại mật khẩu của các tài khoản bị ảnh hưởng”. Trong khi phát ngôn viên của Google đã chỉ cho các phóng viên thông tin về một bài đăng trên blog về cách thức mà công ty chống lại “tin tặc tài khoản.”

Với Yahoo thì “vụ việc đặc biệt này xảy ra khi hệ thống của người dùng bị truy cập bởi các phần mềm độc hại . Có khả năng là các hệ thống này đang có các trình duyệt hay hệ điều hành đã lỗi thời. Chúng tôi đã thực hiện cài đặt lại mật khẩu trên các tài khoản này để bảo vệ người dùng. Chúng tôi luôn thúc giục người dùng cập nhật hệ thống và các ứng dụng của họ, thường xuyên chạy phần mềm chống virus và không cài đặt chương trình có các nguồn gốc không đáng tin cậy. Chúng tôi cũng khuyến khích người dùng thiết lập xác thức đăng nhập thứ hai vì như vậy họ sẽ được thông báo khi ai đó cố gắng đăng nhập vào tài khoản của họ từ một thiết bị khác.”
 
Hãng bảo mật Trustwave phát hiện ra rằng các mật khẩu và các thông tin được lấy từ người dân trên khắp thế giới và trang web mà các thông tin rò rỉ này phát tán được viết bằng tiếng Nga.

Nói chung độ bảo mật của các mật khẩu bị đánh cắp là khá yếu. Mật khẩu phổ biến nhất bị đánh cắp là “123456”, tiếp theo là “123456789”, “1234” và “password”. 

H.Nam / Theo TheHuffingtonPost

Nguồn: Dân Trí