Tin tặc Nga đã lấy cắp 1,2 tỷ tài khoản người dùng

08:31 | 07/08/2014 | HACKER / MALWARE

Tin tặc Nga đã đánh cắp 1,2 tỷ mật khẩu của các công ty lớn ở Mỹ và nhiều đối tượng khác trên toàn thế giới trong sự cố rò rỉ thông tin mạng có thể là lớn nhất từ trước tới nay.

Công ty tư vấn và nghiên cứu an ninh Mỹ Hold Security đưa ra số liệu trên ngày 5/8 và nói nhóm tin tặc trên mạng “CyberVor” đã thu thập tên người dùng và mật khẩu từ khoảng 420.000 trang web, từ các trang rất lớn cho tới những trang vô danh trên internet.
“Nếu dữ liệu của bạn xuất hiện ở đâu đó trên mạng, bạn có thể là nạn nhân của vụ ăn cắp này”, Hold Security nói trong một tuyên bố trên trang web của họ. “Dữ liệu của bạn có thể không bị đánh cắp trực tiếp, mà từ nhà cung cấp hàng hóa và dịch vụ mà bạn tin tưởng giao thông tin cá nhân, từ công ty của bạn, hay thậm chí là từ người thân và bạn bè”.

Tin tặc Nga đã lấy cắp 1,2 tỷ tài khoản người dùng

Công ty này, chuyên về những sự cố rò rỉ dữ liệu quy mô lớn, nói các băng nhóm trên mạng thu thập dữ liệu từ những tin tặc khác và từ thị trường chợ đen, sau đó cài các phần mềm độc hại để tiếp cận nhiều trang web và tài khoản mạng xã hội.
“Theo những gì chúng tôi biết, họ tập trung vào các thông tin được bảo mật, đặc biệt là các dữ liệu cá nhân, với tổng số thư điện tử và mật khẩu bị đánh cắp có thể lên tới 1,2 tỷ”, Hold Security cho biết”.
Những nhóm CyberVor không phân biệt trang mạng lớn hay nhỏ. Chúng không chỉ nhắm vào các công ty lớn, mà nhắm vào mọi trang web có thể. Với hàng trăm nghìn trang đã bị ảnh hưởng, danh sách này có thể bao gồm nhiều nhà lãnh đạo doanh nghiệp lớn trên thế giới, cho tới những trang web cá nhân nhỏ lẻ.
Hold Security gọi các nhóm tin tặc này là CyberVor, với từ “vor” trong tiếng Nga nghĩa là “kẻ cắp”.
The New York Times là tờ báo đầu tiên đưa thông tin này và cho biết các chuyên gia nghi ngờ các nhóm tin tặc hoạt động ở miền nam Nga, trong nhóm có sự “phân công lao động”, một số người viết phần mềm, số khác ăn cắp dữ liệu. Nhóm này bắt đầu mở rộng hoạt động của mình vào đầu năm nay với các máy chủ đặt tại Nga. Điều này cho thấy tin tặc tại Nga đang có những bước tiến mới trong hoạt động tấn công mạng.
Theo khuyến cáo của Holden, khách hàng nên chủ động bảo vệ các tài khoản cá nhân của mình, tránh sử dụng các thông tin trùng hoặc tương tự trên nhiều trang web khác nhau, đặc biệt là các trang web cần độ bảo mật cao, chẳng hạn như giao dịch ngân hàng.

‹ › ×

Tin liên quan

Nga bị cáo buộc đánh cắp dữ liệu về vắc xin COVID-19

08:00 | 21/07/2020

Ngày 16/7/2020, giới chức an ninh các nước Mỹ, Canada và Anh đã đồng loạt tố cáo nhóm tin tặc APT29 (Nga) đang tìm cách đánh cắp dữ liệu nghiên cứu về thuốc điều trị và vắc xin phòng ngừa dịch bệnh COVID-19 của nhiều cơ sở trên toàn cầu.

Tin cùng chuyên mục

Gián điệp mạng Iran khai thác lỗ hổng bảo mật mới trên Windows kernel

08:00 | 01/11/2024

Báo cáo mới đây của hãng bảo mật Trend Micro (Mỹ) cho biết, nhóm gián điệp mạng OilRig có liên hệ với Iran đã tăng cường các hoạt động tấn công mạng nhằm vào các thực thể chính phủ của các nước khu vực Vùng Vịnh.

Mã độc Android.Vo1d cài đặt backdoor trên 1,3 triệu TV box tại 197 quốc gia

07:00 | 23/09/2024

Theo hãng bảo mật Doctor Web (Nga), tin tặc đã sử dụng mã độc Android.Vo1d để cài đặt backdoor trên các TV box, cho phép chúng chiếm quyền kiểm soát thiết bị hoàn toàn, sau đó tải và thực thi các ứng dụng độc hại khác. Được biết, các TV box này chạy hệ điều hành Android đã lỗi thời.

Phát hiện 280 ứng dụng Android giả đánh cắp mật mã ví tiền ảo

15:00 | 18/09/2024

Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.

Ứng dụng chứa mã độc Mandrake tồn tại trên kho ứng dụng Play Store

13:00 | 21/08/2024

Mặc dù đã có những biện pháp kiểm duyệt từ Google, tuy nhiên kho ứng dụng Play Store dành cho nền tảng Android vẫn thường xuyên ghi nhận xuất hiện các phần mềm có chứa mã độc.