Tin tặc Nga đánh cắp 1,2 tỷ mật khẩu và tên người dùng từ 420 nghìn Website?

14:30 05/09/2014

Thông tin được đăng tải trên trang Daily Mail của Anh hôm 6/8 cho hay, Mỹ đã lên tiếng cáo buộc hacker (tin tặc) Nga đã đánh cắp 1,2 tỷ mật khẩu và tên người dùng từ 420 nghìn trang web trên khắp thế giới. Hiện danh sách những trang web bị đánh cắp dữ liệu vẫn chưa được công bố.

Thông tin gây "chấn động"

Theo Tờ The New York Times thì Hold Security, một công ty chuyên về lỗ hổng bảo mật, đã phát hiện ra vấn đề trên. Theo đó, 1,2 tỷ mật khẩu từ người dùng Internet trên toàn cầu đã bị tin tặc Nga đánh cắp. Vì lý do an ninh, cũng như thỏa thuận với Hold Security nên Tờ The New York Times sẽ không công bố những website đã bị hacker "ghé thăm" lần này. Báo cáo về sự "xuất hiện" của hacker Nga là sự cố mới nhất tiếp tục cảnh báo về sự cần thiết tăng cường các biện pháp an ninh mạng cho tất cả công ty lớn, nhỏ để bảo vệ thông tin người dùng trực tuyến.

Alex Holden, người sáng lập và là giám đốc an ninh thông tin của Hold Security nói rằng, hầu hết các trang web bị tấn công vẫn rất dễ bị tấn công trở lại. Bên cạnh việc đánh cắp 1,2 tỷ mật khẩu trực tuyến, tin tặc cũng có được 500 triệu địa chỉ email để tạo tiền đề thực hiện tội phạm khác. Cũng theo ông Alex Holden, cho đến nay, rất ít các thông tin bị đánh cắp được bán cho tội phạm lừa đảo trực tuyến, mà thay vào đó, các thông tin được sử dụng để gửi tiếp thị, chương trình và tin nhắn rác trên mạng xã hội Twitter.

Mỹ cho rằng, tin tặc Nga đã đánh cắp được 1,2 tỷ mật khẩu trực tuyến và "sở hữu" 500 triệu địa chỉ email.

Cốt lõi phải sử dụng mật khẩu "mạnh"

Các chuyên gia bảo mật tin rằng, hacker sẽ tiếp tục đột nhập vào mạng máy tính, trừ khi các công ty thận trọng hơn trong việc đảm bảo an ninh mạng. "Các công ty dựa vào tên người dùng và mật khẩu cần phải suy nghĩ ngay đến việc thay đổi. Nhà bán lẻ Target Corp vẫn đang cố gắng để giành lại niềm tin của khách hàng sau khi bị tin tặc được cho là từ Đông Âu tấn công, lấy đi 40 triệu số thẻ tín dụng và 70 triệu địa chỉ, số điện thoại và thông tin cá nhân vào mùa đông năm ngoái. Đó là một bài học rất đắt giá", Avivah Litan, một nhà phân tích an ninh của Công ty Gartner nói.

Ông Wueest, người đứng đầu Công ty Symantec Security Response cho biết, "đây không phải lần đầu tiên cũng không phải lần cuối cùng dữ liệu bị đánh cắp và sử dụng mật khẩu "mạnh" là "chìa khóa" để giữ an toàn thông tin cá nhân". "Cho đến nay, một số người vẫn còn thói quen sử dụng mật khẩu kiểu 12345 là điều thực sự rất khó hiểu. Bạn có thể lấy mật khẩu như "ireadthedailymailonceaday", sử dụng mật khẩu khác nhau cho mỗi dịch vụ khác nhau để khi mất một mật khẩu không ảnh hưởng quá nhiều đến tài khoản khác. Nếu không thể nhớ mật khẩu, hãy sử dụng ứng dụng quản lý mật khẩu", ông Wueest nói.

Có thể thâm nhập hệ thống thông tin liên lạc trên máy bay?

Thông tin khác gây chấn động về an ninh mạng khi một hacker người Đức nói rằng, ông đã tìm ra cách để thâm nhập vào hệ thống thông tin liên lạc trên máy bay thông qua Wi-Fi và hệ thống các chương trình giải trí trên chuyến bay. Ruben Santamarta, 32 tuổi, một nhà tư vấn của Công ty an ninh mạng IOActive dự kiến sẽ có bài phát biểu tại hội nghị "Black Hat hacker" ở Las Vegas trong tuần này để phân tích về cách thức trên. Nếu những phân tích của Ruben Santamarta được xác nhận thì vấn đề đảm bảo an ninh trên các chuyến bay sẽ trở nên vô cùng khó khăn. "Các thiết bị mạng đang ngày càng phổ biến và đe dọa an ninh hàng không. Bài nói chuyện này sẽ góp phần nâng cao tinh thần cảnh giác cho mọi người", Santamarta nói với hãng tin Reuters.

Ruben Santamarta cho rằng, hoàn toàn có thể thâm nhập vào hệ thống thông tin liên lạc trên máy bay thông qua Wi-Fi hoặc tín hiệu trên không của các chương trình giải trí trên chuyến bay.

Theo các nhà nghiên cứu, Santamarta phát hiện ra lỗ hổng của "kỹ thuật đảo ngược" - hay "phần mềm giải mã - firmware" được sử dụng để vận hành thiết bị thông tin liên lạc. Thiết bị này được nhiều công ty lớn sử dụng, bao gồm Cobham Plc, Harris Corp, Hughes Network Systems EchoStar Corp, Iridium Communications Inc và Japan Radio Co Ltd… Về lý thuyết, một hacker có thể sử dụng Wi-Fi trên máy bay hoặc tín hiệu trên không của hệ thống chương trình giải trí để "hack" vào hệ thống thiết bị điện tử. Điều này có khả năng phá vỡ hoặc thay đổi hệ thống thông tin liên lạc vệ tinh và ảnh hưởng đến hệ thống định vị an toàn của máy bay

Mạnh Tường (tổng hợp)
Facebook Twitter Link gốc
Các tin khác
Tạo đột phá trong công tác phòng, chống vi phạm pháp luật về tin giả, tin sai sự thật

Với mục đích bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội; bảo vệ quyền lợi, lợi ích, sức khỏe, tính mạng, danh dự, uy tín của nhân dân, cơ quan đơn vị, doanh nghiệp; tạo đột phá trong công tác phòng, chống vi phạm pháp luật về tin giả, tin sai sự thật, tạo điều kiện để hợp tác quốc tế trong phòng ngừa, đấu tranh phòng, chống tin giả, tin sai sự thật với các quốc gia, các tổ chức kinh tế, xã hội.., Bộ Công an đã xây dựng dự thảo nghị định quy định một số biện pháp trong phòng, chống vi phạm pháp luật về tin giả, tin sai sự thật.      

Đặc phái viên của Tổng Bí thư Tô Lâm hội kiến Tổng thống Liên bang Nga

Tiếp tục các hoạt động trong khuôn khổ chuyến thăm Liên bang Nga thông báo về kết quả Đại hội đại biểu toàn quốc lần thứ XIV của Đảng Cộng sản Việt Nam, chiều ngày 24/2, tại Điện Kremlin, Đặc phái viên của Tổng Bí thư Tô Lâm, Ủy viên Bộ Chính trị, Bộ trưởng Ngoại giao Lê Hoài Trung đã có cuộc hội kiến Tổng thống Vladimir Putin.

Ai nhận 25 tỷ đồng “chạy án” cho cựu Tổng Giám đốc Tập đoàn Sen Tài Thu?

Như Báo CAND đã phản ánh, trong vụ án lừa đảo hơn 1.726 tỷ đồng và rửa tiền xảy ra tại Công ty cổ phần Tập đoàn Sen Tài Thu (viết tắt là Tập đoàn Sen Tài Thu), dàn cựu lãnh đạo tập đoàn này gồm các bị can: Phạm Thị Hoà (SN 1958, cựu Chủ tịch Hội đồng quản trị), Nguyễn Thị Lan Hương (SN 1990, cựu Tổng Giám đốc) và Nguyễn Thị Thuỳ Linh (SN 1981, cựu Phó Tổng Giám đốc) bị truy tố về tội lừa đảo chiếm đoạt tài sản, đang bị tạm giam tại Trại tạm giam số 1 Công an TP Hà Nội.

Bắt đối tượng đòi nợ dùng súng bắn người

Ngày 25/2, Cơ quan CSĐT Công an tỉnh Đồng Nai cho biết đã bắt tạm giam Nguyễn Mạnh Cường (SN 1988, trú tại khu phố Tân Phú, phường Bình Phước, tỉnh Đồng Nai) để điều tra về hành vi “Cố ý gây thương tích”. Cường là đối tượng dùng hung khí tấn công người để đòi nợ tại xã Phú Nghĩa.

Truy bắt nhanh nhóm "choai choai" dùng súng nhựa đi cướp tài sản

Sáng 25/2, Phòng Cảnh sát hình sự Công an tỉnh An Giang cho biết, đang tạm giữ hình sự Trần Nhựt Chơn (SN 2003) và Ngô Chí Hòa (SN 1997), để điều tra về hành vi “Cướp tài sản”; đồng thời, củng cố hồ sơ để xử lý theo quy định pháp luật đối với Nguyễn Đức Hòa (SN 2010) và Nguyễn Anh Khoa (SN 2008), các đối tượng cùng cư trú tại xã Tri Tôn, tỉnh An Giang.

Truy tìm giám đốc chi nhánh ngân hàng bị tố mua đất không trả đủ tiền

Sáng 25/2, Cơ quan CSĐT (Phòng Cảnh sát hình sự) Công an tỉnh An Giang cho biết, vừa ra quyết định truy tìm người đối với Trần Chí Hiếu (SN 1988, đăng ký thường trú: 38/24 Phùng Hưng, khu phố 2, phường Rạch Giá, tỉnh An Giang) để phục vụ công tác xác minh, điều tra theo nguồn tin tố giác về tội phạm.

Bảo đảm tuyệt đối an toàn cuộc bầu cử đại biểu Quốc hội và HĐND các cấp

Cuộc bầu cử đại biểu Quốc hội và đại biểu Hội đồng nhân dân các cấp nhiệm kỳ 2026 - 2031 đang đến gần, ngày hội lớn của toàn dân, nơi ý chí và nguyện vọng của nhân dân được gửi gắm vào từng lá phiếu. Để ngày hội ấy diễn ra dân chủ, đúng pháp luật, an toàn tuyệt đối, lực lượng Cảnh sát cơ động Công an tỉnh Điện Biên đã và đang triển khai đồng bộ các phương án, sẵn sàng ở mức cao nhất, giữ vững ổn định chính trị và trật tự an toàn xã hội trên địa bàn.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文