Tin tặc Nga đánh cắp 1,2 tỷ mật khẩu và tên người dùng từ 420 nghìn Website?
Thông tin được đăng tải trên trang Daily Mail của Anh hôm 6/8 cho hay, Mỹ đã lên tiếng cáo buộc hacker (tin tặc) Nga đã đánh cắp 1,2 tỷ mật khẩu và tên người dùng từ 420 nghìn trang web trên khắp thế giới. Hiện danh sách những trang web bị đánh cắp dữ liệu vẫn chưa được công bố.
Thông tin gây "chấn động"
Theo Tờ The New York Times thì Hold Security, một công ty chuyên về lỗ hổng bảo mật, đã phát hiện ra vấn đề trên. Theo đó, 1,2 tỷ mật khẩu từ người dùng Internet trên toàn cầu đã bị tin tặc Nga đánh cắp. Vì lý do an ninh, cũng như thỏa thuận với Hold Security nên Tờ The New York Times sẽ không công bố những website đã bị hacker "ghé thăm" lần này. Báo cáo về sự "xuất hiện" của hacker Nga là sự cố mới nhất tiếp tục cảnh báo về sự cần thiết tăng cường các biện pháp an ninh mạng cho tất cả công ty lớn, nhỏ để bảo vệ thông tin người dùng trực tuyến.
Alex Holden, người sáng lập và là giám đốc an ninh thông tin của Hold Security nói rằng, hầu hết các trang web bị tấn công vẫn rất dễ bị tấn công trở lại. Bên cạnh việc đánh cắp 1,2 tỷ mật khẩu trực tuyến, tin tặc cũng có được 500 triệu địa chỉ email để tạo tiền đề thực hiện tội phạm khác. Cũng theo ông Alex Holden, cho đến nay, rất ít các thông tin bị đánh cắp được bán cho tội phạm lừa đảo trực tuyến, mà thay vào đó, các thông tin được sử dụng để gửi tiếp thị, chương trình và tin nhắn rác trên mạng xã hội Twitter.
Mỹ cho rằng, tin tặc Nga đã đánh cắp được 1,2 tỷ mật khẩu trực tuyến và "sở hữu" 500 triệu địa chỉ email. |
Cốt lõi phải sử dụng mật khẩu "mạnh"
Các chuyên gia bảo mật tin rằng, hacker sẽ tiếp tục đột nhập vào mạng máy tính, trừ khi các công ty thận trọng hơn trong việc đảm bảo an ninh mạng. "Các công ty dựa vào tên người dùng và mật khẩu cần phải suy nghĩ ngay đến việc thay đổi. Nhà bán lẻ Target Corp vẫn đang cố gắng để giành lại niềm tin của khách hàng sau khi bị tin tặc được cho là từ Đông Âu tấn công, lấy đi 40 triệu số thẻ tín dụng và 70 triệu địa chỉ, số điện thoại và thông tin cá nhân vào mùa đông năm ngoái. Đó là một bài học rất đắt giá", Avivah Litan, một nhà phân tích an ninh của Công ty Gartner nói.
Ông Wueest, người đứng đầu Công ty Symantec Security Response cho biết, "đây không phải lần đầu tiên cũng không phải lần cuối cùng dữ liệu bị đánh cắp và sử dụng mật khẩu "mạnh" là "chìa khóa" để giữ an toàn thông tin cá nhân". "Cho đến nay, một số người vẫn còn thói quen sử dụng mật khẩu kiểu 12345 là điều thực sự rất khó hiểu. Bạn có thể lấy mật khẩu như "ireadthedailymailonceaday", sử dụng mật khẩu khác nhau cho mỗi dịch vụ khác nhau để khi mất một mật khẩu không ảnh hưởng quá nhiều đến tài khoản khác. Nếu không thể nhớ mật khẩu, hãy sử dụng ứng dụng quản lý mật khẩu", ông Wueest nói.
Có thể thâm nhập hệ thống thông tin liên lạc trên máy bay?
Thông tin khác gây chấn động về an ninh mạng khi một hacker người Đức nói rằng, ông đã tìm ra cách để thâm nhập vào hệ thống thông tin liên lạc trên máy bay thông qua Wi-Fi và hệ thống các chương trình giải trí trên chuyến bay. Ruben Santamarta, 32 tuổi, một nhà tư vấn của Công ty an ninh mạng IOActive dự kiến sẽ có bài phát biểu tại hội nghị "Black Hat hacker" ở Las Vegas trong tuần này để phân tích về cách thức trên. Nếu những phân tích của Ruben Santamarta được xác nhận thì vấn đề đảm bảo an ninh trên các chuyến bay sẽ trở nên vô cùng khó khăn. "Các thiết bị mạng đang ngày càng phổ biến và đe dọa an ninh hàng không. Bài nói chuyện này sẽ góp phần nâng cao tinh thần cảnh giác cho mọi người", Santamarta nói với hãng tin Reuters.
Ruben Santamarta cho rằng, hoàn toàn có thể thâm nhập vào hệ thống thông tin liên lạc trên máy bay thông qua Wi-Fi hoặc tín hiệu trên không của các chương trình giải trí trên chuyến bay. |
Theo các nhà nghiên cứu, Santamarta phát hiện ra lỗ hổng của "kỹ thuật đảo ngược" - hay "phần mềm giải mã - firmware" được sử dụng để vận hành thiết bị thông tin liên lạc. Thiết bị này được nhiều công ty lớn sử dụng, bao gồm Cobham Plc, Harris Corp, Hughes Network Systems EchoStar Corp, Iridium Communications Inc và Japan Radio Co Ltd… Về lý thuyết, một hacker có thể sử dụng Wi-Fi trên máy bay hoặc tín hiệu trên không của hệ thống chương trình giải trí để "hack" vào hệ thống thiết bị điện tử. Điều này có khả năng phá vỡ hoặc thay đổi hệ thống thông tin liên lạc vệ tinh và ảnh hưởng đến hệ thống định vị an toàn của máy bay