Tin tặc Nga đã lấy cắp 1,2 tỷ tài khoản người dùng

08:31 | 07/08/2014 | HACKER / MALWARE

Tin tặc Nga đã đánh cắp 1,2 tỷ mật khẩu của các công ty lớn ở Mỹ và nhiều đối tượng khác trên toàn thế giới trong sự cố rò rỉ thông tin mạng có thể là lớn nhất từ trước tới nay.

Công ty tư vấn và nghiên cứu an ninh Mỹ Hold Security đưa ra số liệu trên ngày 5/8 và nói nhóm tin tặc trên mạng “CyberVor” đã thu thập tên người dùng và mật khẩu từ khoảng 420.000 trang web, từ các trang rất lớn cho tới những trang vô danh trên internet.
“Nếu dữ liệu của bạn xuất hiện ở đâu đó trên mạng, bạn có thể là nạn nhân của vụ ăn cắp này”, Hold Security nói trong một tuyên bố trên trang web của họ. “Dữ liệu của bạn có thể không bị đánh cắp trực tiếp, mà từ nhà cung cấp hàng hóa và dịch vụ mà bạn tin tưởng giao thông tin cá nhân, từ công ty của bạn, hay thậm chí là từ người thân và bạn bè”.

Tin tặc Nga đã lấy cắp 1,2 tỷ tài khoản người dùng

Công ty này, chuyên về những sự cố rò rỉ dữ liệu quy mô lớn, nói các băng nhóm trên mạng thu thập dữ liệu từ những tin tặc khác và từ thị trường chợ đen, sau đó cài các phần mềm độc hại để tiếp cận nhiều trang web và tài khoản mạng xã hội.
“Theo những gì chúng tôi biết, họ tập trung vào các thông tin được bảo mật, đặc biệt là các dữ liệu cá nhân, với tổng số thư điện tử và mật khẩu bị đánh cắp có thể lên tới 1,2 tỷ”, Hold Security cho biết”.
Những nhóm CyberVor không phân biệt trang mạng lớn hay nhỏ. Chúng không chỉ nhắm vào các công ty lớn, mà nhắm vào mọi trang web có thể. Với hàng trăm nghìn trang đã bị ảnh hưởng, danh sách này có thể bao gồm nhiều nhà lãnh đạo doanh nghiệp lớn trên thế giới, cho tới những trang web cá nhân nhỏ lẻ.
Hold Security gọi các nhóm tin tặc này là CyberVor, với từ “vor” trong tiếng Nga nghĩa là “kẻ cắp”.
The New York Times là tờ báo đầu tiên đưa thông tin này và cho biết các chuyên gia nghi ngờ các nhóm tin tặc hoạt động ở miền nam Nga, trong nhóm có sự “phân công lao động”, một số người viết phần mềm, số khác ăn cắp dữ liệu. Nhóm này bắt đầu mở rộng hoạt động của mình vào đầu năm nay với các máy chủ đặt tại Nga. Điều này cho thấy tin tặc tại Nga đang có những bước tiến mới trong hoạt động tấn công mạng.
Theo khuyến cáo của Holden, khách hàng nên chủ động bảo vệ các tài khoản cá nhân của mình, tránh sử dụng các thông tin trùng hoặc tương tự trên nhiều trang web khác nhau, đặc biệt là các trang web cần độ bảo mật cao, chẳng hạn như giao dịch ngân hàng.

‹ › ×

Tin liên quan

Nga bị cáo buộc đánh cắp dữ liệu về vắc xin COVID-19

08:00 | 21/07/2020

Ngày 16/7/2020, giới chức an ninh các nước Mỹ, Canada và Anh đã đồng loạt tố cáo nhóm tin tặc APT29 (Nga) đang tìm cách đánh cắp dữ liệu nghiên cứu về thuốc điều trị và vắc xin phòng ngừa dịch bệnh COVID-19 của nhiều cơ sở trên toàn cầu.

Tin cùng chuyên mục

Bản cập nhật bảo mật tháng 7 khiến nhiều máy tính Windows bị sự cố

09:00 | 02/08/2024

Chỉ vài ngày sau khi một lỗi trong phần mềm CrowdStrike khiến 8,5 triệu máy tính Windows bị sập, người dùng hệ điều hành này lại đang phải đối mặt với một vấn đề mới sau khi cài đặt bản cập nhật bảo mật tháng 7.

Giả mạo thông báo lỗi Google Chrome để lừa người dùng chạy các tập lệnh PowerShell độc hại

10:00 | 25/06/2024

Một chiến dịch phát tán mã độc mới đang giả mạo các thông báo lỗi của Google Chrome, Word và OneDrive để lừa người dùng chạy các “bản sửa lỗi” PowerShell nhằm cài đặt phần mềm độc hại.

Tin tặc "săn" tài khoản ngân hàng và Facebook trùng tên để lừa đảo

14:00 | 18/06/2024

Hiện nay, những kẻ lừa đảo thường mở các tài khoản ngân hàng, sau đó tìm cách chiếm đoạt tài khoản Facebook trùng tên để thực hiện các hành vi mượn tiền nhằm chiếm đoạt tài sản của người dùng.

Ứng dụng độc hại mạo danh các nền tảng phổ biến để đánh cắp thông tin xác thực

10:00 | 27/05/2024

Nhóm nghiên cứu mối đe dọa Capture Labs của hãng bảo mật SonicWall (Mỹ) đã phát hiện một chiến dịch đánh cắp thông tin đăng nhập nhắm đến người dùng Android bằng cách phân phối ứng dụng độc hại giả mạo các nền tảng như Google, Instagram, Snapchat, WhatsApp và X (trước đây là Twitter).