Theo các nhà nghiên cứu tại công ty an ninh mạng Trustwave thì nguyên do của việc tin tặc đánh cắp được một lượng lớn dữ liệu như vậy là do các phần mềm keylogging (phần mềm ăn trộm tài khoản) độc hại được cài trong nhiều máy tính trên toàn thế giới. Loại virút này đã sao chép các thông tin về những account quan yếu của người dùng và gửi chúng đển một máy chủ khác của tin tặc. Vào ngày 24 -11 vừa qua, Trustwave đã phát hiện ra một máy chủ tại Hà Lan là nơi chứa các thông tin bị trộm cắp của hơn 2 triệu tài khoản thuộc hơn 93.000 trang web, trong đó bao gồm: 318.000 account Facebook Khách hàng đăng ký mới lắp đặt truyền hình An Viêntừ ngày 20/9/2013 đến 31/12/2013 sẽ được tặng thêm 3 tháng dùng miễn phí, nâng tổng số tháng được dùng dịch vụ ban đầu lên 9 tháng. Trương mục Gmail, Google+ và Youtube60.000 trương mục Yahoo 22.000 trương mục Twitter 9.000 trương mục Odnoklassniki (một mạng xã hội của Nga) 8.000 account LinkedIn “Chúng tôi không có bằng chứng rằng họ (tin tặc) đã đăng nhập vào các tài khoản này, nhưng họ có thể đã thực hiện điều đó”, giám đốc nghiên cứu bảo mật của Trustwave John Miller cho biết. Ngay sau khi Trustwave ban bố thông báo này hồi ngày 3 – 12, Facebook, LinkedIn và Twitter ngay lập tức cho biết đã thông báo và thiết lập lại mật khẩu cho những người dùng bị móc túi trương mục. Google và Yahoo chối từ đưa ra bình luận về vụ việc. Ông Miller cho biết nhóm nghiên cứu vẫn chưa thể tìm ra cách mà các virút keylogging trên có mặt trên các máy tính. Chiến dịch trộm cắp account này có thể đã bắt đầu vào ngày 21-10, và nó có thể vẫn đang diễn ra, theo Trustwave. Theo ông Miller, rất khó để biết được máy tính nào bị nhiễm virút, bởi lẽ các chương trình quét virút hiện chẳng thể phát hiện được các virút đang chạy dưới dạng ẩn. Cách tốt nhất, theo khuyến cáo của ông Miller là người dùng nên cập nhật các phần mềm chống virút và tải về các bản vá lỗi mới nhất cho các trình duyệt Internet, Adobe và Java. DUY TRÂN |
0 Nhận xét