1 triệu thông tin tài khoản Gmail và Yahoo đang được rao bán trên chợ đen

15:55 | 14/03/2017 | HACKER / MALWARE

Các thông tin tài khoản này được tổng hợp từ các đợt tấn công và rò rỉ dữ liệu xảy ra từ năm 2008 đến năm 2016.

1 triệu thông tin tài khoản Gmail và Yahoo đang được rao bán trên chợ đen

Trong những năm qua, hàng tỷ tài khoản người dùng các website và dịch vụ mạng nổi tiếng như LikedIn, Tumblr, MySpace, Last.FM, Yahoo, VK.com… đã bị rò rỉ trên các diễn đàn, chợ đen Internet.

Theo Thehackernews, thông tin tài khoản và hàng loạt dữ liệu cá nhân của hơn 1 triệu tài khoản Gmail và Yahoo đang bị rao bán trên thị trường, đã bị đánh cắp từ nhiều vụ tấn công và rò rỉ trước đây kể từ năm 2008 đến năm 2016.

Các thông tin được rao bán bao gồm tên tài khoản, địa chỉ email, mật khẩu dưới dạng văn bản. Toàn bộ tài khoản nói trên được rao bán thành nhiều danh sách với mức giá riêng.

- 100.000 tài khoản Yahoo rò rỉ từ vụ rò rỉ dữ liệu Last.Fm năm 2012 có giá 0,0084 Bitcoin (tương đương 10,76 USD)

- 145.000 tài khoản Yahoo khác lấy từ hai vụ rò rỉ dữ liệu: Adobe năm 2013 và MySpace năm 2008 với giá 0,0102 Bitcoin (13,75 USD)

- 500.000 tài khoản Gmail từ đợt vụ tấn công MySpace năm 2008, rò rỉ Tumblr năm 2013 và vụ rò rỉ diễn đàn bảo mật Bitcoin năm 2014 với giá 0,0219 Bitcoin (28,24 USD)

- 450.000 tài khoản khác với giá 0,0201 Bitcoin (25,76 USD), tổng hợp từ nhiều vụ rò rỉ dữ liệu như Dropbox, Adobe và các dịch vụ mạng khác từ năm 2010 đến 2016.

Dịch vụ Gmail của Google được biết đến là một trong các dịch vụ email bảo mật nhất hiện nay, nhưng không công ty nào có thể bảo đảm an toàn cho tài khoản nếu rò rỉ từ bên thứ ba, như các hình thức rò rỉ kể trên.

Hàng triệu tài khoản Gmail, bao gồm tên đăng nhập, địa chỉ email, mật khẩu… đã bị đánh cắp từ nhiều vụ tấn công và rò rỉ trước đây kể từ năm 2008 đến năm 2016.

Người dùng cần tự bảo vệ mình trước các nguy cơ mất an toàn thông tin, với một số kỹ năng sau:

- Thay đổi ngay mật khẩu các tài khoản dịch vụ mạng của mình để tránh bị tin tặc lạm dụng tài khoản.

- Sử dụng mật khẩu phức tạp và riêng biệt cho các tài khoản khác nhau.

- Sử dụng tính năng bảo mật hai bước cho tất cả các tài khoản đang sử dụng.

- Thay đổi mật khẩu định kỳ vài tháng 1 lần. Đây là cách hữu hiệu để giảm thiểu những thiệt hại khi bị đánh cắp mật khẩu và thông tin đăng nhập.

‹ › ×

Tin liên quan

Indonesia chặn một số website nổi tiếng vì vi phạm quy định

16:00 | 09/08/2022

Mới đây, Indonesia đã chặn website tìm kiếm Yahoo!, cổng thanh toán điện tử PayPal và một số trang web game khác do không tuân thủ các quy tắc hoạt động. Động thái này đã gây ra những phản ứng dữ dội trên mạng xã hội.

Cảnh giác khi nhận được yêu cầu khôi phục tài khoản Gmail

15:00 | 01/11/2024

Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC (Cục An toàn thông tin, Bộ TT&TT) gần đây đã phát cảnh báo về thủ đoạn lừa đảo giả mạo nhân viên của Google, gửi tin nhắn và gọi điện thông báo tài khoản của nạn nhân có dấu hiệu bị xâm nhập, yêu cầu thực hiện các thao tác để khôi phục tài khoản.

Hacker bán dữ liệu của 538 triệu người dùng Weibo

15:00 | 31/03/2020

Mới đây, ZDNet đã đăng tải việc thông tin cá nhân của hơn 538 triệu người dùng mạng xã hội Trung Quốc - Weibo đang được rao bán trực tuyến. Các quảng cáo này đã được xem xét bởi ZDNet và các báo cáo chứng thực từ truyền thông Trung Quốc.

Tin cùng chuyên mục

Bybit trở thành nạn nhân của vụ trộm tiền mã hóa lớn nhất trong lịch sử

09:00 | 24/02/2025

Vụ tấn công lớn nhất lịch sử tiền mã hóa đã diễn ra vào ngày 21/2, khi ví Bybit đã bị hacker lấy đi số ETH trị giá 1,46 tỷ USD. Trước đó, Bybit thu hút giới đầu tư tiền mã hóa bởi việc tuyên bố không niêm yết Pi và ám chỉ rằng đó là dự án lừa đảo.

Nhà sản xuất bảng mạch Unimicron bị nhắm mục tiêu trong cuộc tấn công Ransomware

10:00 | 20/02/2025

Một nhóm ransomware đang đe dọa sẽ làm rò rỉ dữ liệu bị đánh cắp từ nhà sản xuất bảng mạch in (PCB) Unimicron Technology có trụ sở tại Đài Loan.

Tin tặc đã đánh cắp 994TB dữ liệu người dùng trong năm 2024

12:00 | 14/01/2025

Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.

Mạo danh doanh nghiệp bưu chính, giả mạo dịch vụ bảo mật để lừa đảo

13:00 | 13/01/2025

Lừa đảo mạo danh đang là chiêu trò kẻ tấn công sử dụng trên không gian mạng Việt Nam và quốc tế. Lừa đảo qua email giả mạo dịch vụ bảo mật Windows và mạo danh doanh nghiệp bưu chính là 2 thủ đoạn vừa được các chuyên gia cảnh báo.