|
|
|
Dữ liệu bị đánh cắp thông qua thủ thuật gọi là phishing
|
Hôm
qua đến lượt Google và Yahoo trở thành nạn nhân mới nhất của vụ lấy cắp
dữ liệu e-mail (thư điện tử) vốn đã ảnh hưởng đến hơn 30.000 người trên
toàn cầu, theo hãng tin AFP. Vụ việc được phanh phui hồi tuần trước khi
có người phát hiện một danh sách gồm 10.000 tên tài khoản và mật khẩu
của những người sử dụng dịch vụ Hotmail của Microsoft được đăng trên
trang web chia sẻ công nghệ Pastebin.com.
Ngay sau khi được thông báo, những người quản trị website trên đã gỡ
danh sách đó và đóng cửa trang web để bảo trì. Tuy nhiên liên tục những
ngày qua đã xuất hiện thêm ít nhất 2 danh sách nữa trên internet với
tên đăng ký tài khoản và mật khẩu của hơn 20.000 người sử dụng Gmail,
Yahoomail, AOL thậm chí cả những dịch vụ thư điện tử không mấy phổ
biến như Comcast và Earthling. Một số ý kiến cho rằng đó chỉ là những
địa chỉ e-mail cũ, không còn sử dụng hay thậm chí là tài khoản “ma”
nhưng BBC khẳng định phần lớn đều là địa chỉ thật và đang được sử dụng.
Carole Theriault, chuyên gia của Hãng phần mềm bảo mật và chống virus
Sophos nói với BBC, việc chiếm được mật khẩu e-mail sẽ giúp tin tặc
biết thêm được rất nhiều thông tin cá nhân quan trọng khác của khổ chủ
như bảo hiểm hay tài khoản ngân hàng.
Vụ tấn công lan nhanh
Theo BBC, hàng loạt thư rác đã được gửi đi từ những tài khoản e-mail
vừa bị lộ. Những thư này được gửi tới những người có tên trong danh
sách liên lạc của chủ tài khoản và tiếp tục dụ người nhận truy cập
những trang web giả mạo. Chuyên gia bảo mật Carl Leonard khuyến cáo
người nhận mail phải xác định với người quen xem họ có gửi thư cho minh
không trước khi vào bất kỳ trang web nào. |
|
Đại diện của những nhà cung cấp trên cho biết dữ liệu bị đánh cắp
thông qua một thủ thuật gọi là tấn công giả mạo (phishing), theo đó tin
tặc đánh lừa người dùng vào một website giả có giao diện giống với các
website nổi tiếng mà mọi người cần phải đăng ký thông tin cá nhân để
đăng nhập vào. Hiện Microsoft đã tạm khóa những tài khoản xuất hiện
trong những danh sách trên còn Google đã buộc người sử dụng đặt lại mật
khẩu, theo BBC. Hãng AFP dẫn lời đại diện Yahoo thừa nhận lừa đảo trên
mạng và tấn công giả mạo đã trở thành một vấn đề nhức nhối. Trong khi
đó đại diện của AOL, công ty con của tập đoàn truyền thông khổng lồ
Time Warners trả lời AFP cho hay hãng đã “gần như kiểm soát được tình
hình”.
Cả Microsoft, Google và Yahoo đều nhấn mạnh vụ việc lần này không
phải do hệ thống bảo mật của họ bị lỗi hay tin tặc đã tấn công vào cơ
sở dữ liệu mà là do người sử dụng đã mất cảnh giác. “Chúng tôi khuyến
cáo người sử dụng đừng nhấp chuột vào những đường link đáng ngờ hay
cung cấp bất cứ thông tin cá nhân nào cho các loại e-mail hay website
không rõ nguồn gốc”, AOL nói với AFP trong khi Yahoo kêu gọi người sử
dụng thường xuyên thay đổi mật khẩu.