Cảnh báo: Tin tặc đã đánh cắp hàng triệu thông tin đăng nhập vào Amazon, Google, Facebook

Bình luận Văn Thiện • 01:01, 14/06/21

Giúp NTDVN sửa lỗi

Trong khoảng thời gian hai năm, tin tặc đã sử dụng phần mềm độc hại để đánh cắp gần 26 triệu thông tin đăng nhập - email hoặc tên người dùng và mật khẩu liên quan - từ gần một triệu trang web, bao gồm cả những cái tên quen thuộc như Amazon, Facebook và Twitter, theo nhà cung cấp an ninh mạng NordLocker.

Từ năm 2018 đến năm 2020, phần mềm độc hại đã xâm nhập vào hơn 3 triệu máy tính chạy Windows, giúp những tin tặc chiếm khoảng 1,2 terabyte thông tin cá nhân, theo một nghiên cứu do NordLocker hợp tác với một công ty bên thứ ba chuyên về phân tích vi phạm dữ liệu thực hiện.

26 triệu thông tin đăng nhập bị đánh cắp nằm rải rác trên 12 loại trang web khác nhau, bao gồm mạng xã hội, trò chơi trực tuyến và dịch vụ email. Những thông tin này có cả những cái tên nổi tiếng như Google (1,54 triệu), Facebook (1,47 triệu), Amazon (0,21 triệu), Apple (0,13 triệu), Netflix (0,17 triệu) và PayPal (0,15 triệu).

Một bức ảnh minh họa các biểu tượng của Google, Apple, Facebook, Amazon và Microsoft được hiển thị trên điện thoại di động và màn hình máy tính xách tay. (Justin Tallis / AFP qua Getty Images)
Một bức ảnh minh họa các biểu tượng của Google, Apple, Facebook, Amazon và Microsoft được hiển thị trên điện thoại di động và màn hình máy tính xách tay. (Justin Tallis / AFP qua Getty Images)

Ngoài thông tin đăng nhập, dữ liệu bị đánh cắp còn bao gồm 1,1 triệu địa chỉ email, hơn 2 tỷ cookie và 6,6 triệu tệp mà người dùng đang lưu trữ trên máy tính để bàn và trong các thư mục tải xuống của họ.

Cookie bị đánh cắp, thứ mà trong một số trường hợp có thể cấp quyền truy cập vào tài khoản trực tuyến của nạn nhân, được sắp xếp thành năm nhóm: thị trường trực tuyến, trò chơi trực tuyến, trang web chia sẻ tệp, phương tiện truyền thông xã hội và dịch vụ phát trực tuyến video.

Hàng tỷ cookie bị đánh cắp được liên kết với các trang web như YouTube (17,1 triệu), Facebook (8,1 triệu), Twitter (5,2 triệu), Amazon (3,5 triệu), MediaFire (3,2 triệu) và eBay (2 triệu).

Phần mềm độc hại chủ yếu nhắm mục tiêu vào các trình duyệt web để lấy cắp dữ liệu, với ba nguồn phần mềm hàng đầu để đánh cắp email/tên người dùng và mật khẩu là Google Chrome (19,4 triệu), Mozilla FireFox (3,3 triệu) và Opera (2 triệu).

Bên cạnh việc đánh cắp các tập tin, phần mềm độc hại còn chụp ảnh màn hình của các máy tính bị nhiễm virus và chụp ảnh bằng webcam của nó.

Phần mềm độc hại lan truyền qua email và phần mềm vi phạm bản quyền, bao gồm các phiên bản bất hợp pháp của Adobe Photoshop 2018 và một số trò chơi đã bẻ khóa.

Báo cáo về vụ đánh cắp được đưa ra trong bối cảnh các quan chức chính quyền cảnh báo rằng các cuộc tấn công mạng dưới nhiều hình thức đang gia tăng.

Tuần trước, Bộ trưởng Thương mại Hoa Kỳ Gina Raimondo cho biết số lượng các cuộc xâm nhập mạng sẽ chỉ tăng trong tương lai, đồng thời kêu gọi các doanh nghiệp củng cố hệ thống an ninh mạng của họ.

Raimondo cho biết trong một cuộc phỏng vấn với ABC: “Chúng ta nên giả định và các doanh nghiệp cũng nên giả định rằng những cuộc tấn công này sẽ mãi ở đây và liệu có bất cứ điều gì sẽ tăng lên không”.

Nhận xét của bà sau đưa ra sau khi nhân một lá thư ngày 3/6 từ Anne Neuberger, cố vấn an ninh mạng tại Hội đồng An ninh Quốc gia, người đã cảnh báo các nhà lãnh đạo doanh nghiệp về nguy cơ ngày càng tăng của các cuộc tấn công ransomware và kêu gọi họ tăng cường các biện pháp bảo mật.

Neuberger cho biết trong bức thư do các hãng truyền thông thu được: “Các mối đe dọa là nghiêm trọng và chúng đang gia tăng”.

Cảnh báo đối với các quan chức được đưa ra sau một số cuộc tấn công mạng nổi tiếng gần đây, bao gồm một cuộc tấn công nhằm vào hệ thống đường ống dẫn dầu Colonial Pipeline vào tháng trước, dẫn đến việc ngừng hoạt động và thiếu xăng, và một cuộc tấn công khác nhắm vào JBS, nhà sản xuất thịt bò lớn nhất của Mỹ.

Văn Thiện

Theo The Epoch Times

Khoa học Công nghệ


BÀI CHỌN LỌC

Cảnh báo: Tin tặc đã đánh cắp hàng triệu thông tin đăng nhập vào Amazon, Google, Facebook