WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Vụ rò rỉ hàng triệu tài khoản email: Hầu hết email không tồn tại
Thông tin có tới hàng trăm triệu tài khoản email của nhiều dịch vụ email nổi tiếng như Gmail, Mail.ru hay Yahoo bị rơi vào tay hacker đã được xác nhận lại, và con số thực tế không như nhiều người lo ngại.
Chỉ một vài ngày trước, thông tin có khoảng 272,3 triệu tài khoản email bị đánh cắp và đang bị rao bán trên thị trường chợ đen đã khiến nhiều người dùng lo lắng. Điều đáng nói là tin tặc nước Nga rao bán số dữ liệu khổng lồ trên với giá chỉ 1 USD, trang Neowin dẫn nguồn từ Arstechnica cho biết.
Theo Hold Security, công ty an ninh đã phát hiện ra vụ việc sau khi tình cờ tìm thấy bài viết "khoe khoang" của một hacker trẻ người Nga trên một diễn đàn. Tay hacker này sẵn sàng bán đi số lượng thông tin đánh cắp khổng lồ này với chỉ 50 rúp, tức 1 USD cho mỗi tài khoản, bao gồm 57 triệu tài khoản Mail.ru, 24 triệu tài khoản Gmail, 12 triệu tài khoản Microsoft và 40 triệu tài khoản Yahoo.
Rất nhanh chóng, các nhà cung cấp dịch vụ mail đã bắt tay tìm hiểu vụ việc. Tuy nhiên, sự thật đằng sau những con số khổng lồ trênvô cùng bất ngờ.
Đại diện Google mới đây vừa tuyên bố cho biết: "Có hơn 98% số tài khoản Google xuất hiện trong danh sách trên đều không có thật. Chúng tôi luôn có cách cho những tình huống như thế này. Chúng tôi đồng thời cũng đã tăng mức độ an ninh đăng nhập cho những người dùng có thể bị ảnh hưởng".
Tương tự như vậy, nhà cung cấp dịch vụ nước Nga Mail.ru khẳng định, con số 57 triệu tài khoản bị rò rỉ là không chính xác. Thậm chí, Mail.ru cũng nhấn mạnh rằng, 99,98% số tài khoản bị rò rỉ đều không hợp lệ. Trong đó có 65% số tài khoản được liệt kê trong danh sách bị sai lệch, 12% tài khoản đã bị xóa sổ trong quá khứ do nghi ngờ là bot, và 23% còn lại thậm chí là những tài khoản giả mạo, không hề tồn tại.
Trong khi đó, Yahoo đưa ra tuyên bố khẳng định, 40 triệu tài khoản bị đánh cắp không thực sự nói lên điều gì. Yahoo cho biết, đội ngũ an ninh của hãng đã tiến hành điều tra và không hề phát hiện thấy bất kỳ dấu hiệu rủi ro nào với tài khoản của tất cả người dùng. Đồng thời, công ty công nghệ nước Mỹ cũng khuyến cáo người dùng cần tạo mật khẩu mạnh và khó đoán hơn, hoặc sử dụng công cụ an ninh Yahoo Account Key.
Về phía Microsoft, hãng công nghệ này vẫn chưa đưa ra bất cứ câu trả lời nào trước công chúng và giới truyền thông về con số 33 triệu tài khoản email bị rò rỉ. Tuy nhiên, dựa trên những bằng chứng phản bác từ những dịch vụ email khác, giới công nghệ hoàn toàn có thể tin tưởng, thiệt hại không hề nặng nề như công bố, thậm chí đây có thể chỉ là một trò đùa tai quái của hacker người Nga.
Tuy vậy, câu chuyện gì để lại sau vụ việc trên? Phải chăng chúng ta đang bị bất an trước những con số khổng lồ. Khi những vụ việc vi phạm an ninh mạng đang ngày càng rầm rộ, góc tối ẩn khuất khắp mọi ngõ ngách Internet, chỉ một thông tin nhạy cảm liên quan đến hàng trăm, thậm chí hàng tỷ con người trên thế giới cũng sẽ là đề tài gây xôn xao dư luận.
Tâm lý bất an này là điều có thể lý giải được, bởi không ai muốn rơi vào tình huống thấp thỏm lo âu khi tài khoản của mình có bị rao bán trên chợ đen. Nhưng để bản thân rơi vào tình huống như vậy không thể không trách chính tâm lý lơ là và chủ quan trong việc bảo vệ chính tài khoản của người dùng.
Để không rơi vào những trường hợp "dở khóc dở cười" như vậy, thay đổi mật khẩu thường xuyên, sử dụng an ninh hai lớp vẫn sẽ là hai trong số nhiều giải pháp hiệu quả nhất được các nhà cung cấp dịch vụ khuyến cáo mà người dùng nên thực hiện.
Theo VnRview
Tin liên quan:
Hàng triệu tài khoản Gmail bị rao bán trên mạng
Chỉ một vài ngày trước, thông tin có khoảng 272,3 triệu tài khoản email bị đánh cắp và đang bị rao bán trên thị trường chợ đen đã khiến nhiều người dùng lo lắng. Điều đáng nói là tin tặc nước Nga rao bán số dữ liệu khổng lồ trên với giá chỉ 1 USD, trang Neowin dẫn nguồn từ Arstechnica cho biết.
Theo Hold Security, công ty an ninh đã phát hiện ra vụ việc sau khi tình cờ tìm thấy bài viết "khoe khoang" của một hacker trẻ người Nga trên một diễn đàn. Tay hacker này sẵn sàng bán đi số lượng thông tin đánh cắp khổng lồ này với chỉ 50 rúp, tức 1 USD cho mỗi tài khoản, bao gồm 57 triệu tài khoản Mail.ru, 24 triệu tài khoản Gmail, 12 triệu tài khoản Microsoft và 40 triệu tài khoản Yahoo.
Rất nhanh chóng, các nhà cung cấp dịch vụ mail đã bắt tay tìm hiểu vụ việc. Tuy nhiên, sự thật đằng sau những con số khổng lồ trênvô cùng bất ngờ.
Đại diện Google mới đây vừa tuyên bố cho biết: "Có hơn 98% số tài khoản Google xuất hiện trong danh sách trên đều không có thật. Chúng tôi luôn có cách cho những tình huống như thế này. Chúng tôi đồng thời cũng đã tăng mức độ an ninh đăng nhập cho những người dùng có thể bị ảnh hưởng".
Tương tự như vậy, nhà cung cấp dịch vụ nước Nga Mail.ru khẳng định, con số 57 triệu tài khoản bị rò rỉ là không chính xác. Thậm chí, Mail.ru cũng nhấn mạnh rằng, 99,98% số tài khoản bị rò rỉ đều không hợp lệ. Trong đó có 65% số tài khoản được liệt kê trong danh sách bị sai lệch, 12% tài khoản đã bị xóa sổ trong quá khứ do nghi ngờ là bot, và 23% còn lại thậm chí là những tài khoản giả mạo, không hề tồn tại.
Trong khi đó, Yahoo đưa ra tuyên bố khẳng định, 40 triệu tài khoản bị đánh cắp không thực sự nói lên điều gì. Yahoo cho biết, đội ngũ an ninh của hãng đã tiến hành điều tra và không hề phát hiện thấy bất kỳ dấu hiệu rủi ro nào với tài khoản của tất cả người dùng. Đồng thời, công ty công nghệ nước Mỹ cũng khuyến cáo người dùng cần tạo mật khẩu mạnh và khó đoán hơn, hoặc sử dụng công cụ an ninh Yahoo Account Key.
Về phía Microsoft, hãng công nghệ này vẫn chưa đưa ra bất cứ câu trả lời nào trước công chúng và giới truyền thông về con số 33 triệu tài khoản email bị rò rỉ. Tuy nhiên, dựa trên những bằng chứng phản bác từ những dịch vụ email khác, giới công nghệ hoàn toàn có thể tin tưởng, thiệt hại không hề nặng nề như công bố, thậm chí đây có thể chỉ là một trò đùa tai quái của hacker người Nga.
Tuy vậy, câu chuyện gì để lại sau vụ việc trên? Phải chăng chúng ta đang bị bất an trước những con số khổng lồ. Khi những vụ việc vi phạm an ninh mạng đang ngày càng rầm rộ, góc tối ẩn khuất khắp mọi ngõ ngách Internet, chỉ một thông tin nhạy cảm liên quan đến hàng trăm, thậm chí hàng tỷ con người trên thế giới cũng sẽ là đề tài gây xôn xao dư luận.
Tâm lý bất an này là điều có thể lý giải được, bởi không ai muốn rơi vào tình huống thấp thỏm lo âu khi tài khoản của mình có bị rao bán trên chợ đen. Nhưng để bản thân rơi vào tình huống như vậy không thể không trách chính tâm lý lơ là và chủ quan trong việc bảo vệ chính tài khoản của người dùng.
Để không rơi vào những trường hợp "dở khóc dở cười" như vậy, thay đổi mật khẩu thường xuyên, sử dụng an ninh hai lớp vẫn sẽ là hai trong số nhiều giải pháp hiệu quả nhất được các nhà cung cấp dịch vụ khuyến cáo mà người dùng nên thực hiện.
Theo VnRview
Tin liên quan:
Hàng triệu tài khoản Gmail bị rao bán trên mạng
Chỉnh sửa lần cuối bởi người điều hành: