Tin tặc đã đánh cắp gần 26 triệu thông tin đăng nhập vào những web như Facebook, Twitter

Phan Anh
•
Thứ Hai, 14/06/2021

Trong khoảng thời gian 2 năm, các tin tặc đã sử dụng phần mềm độc hại (malware) để đánh cắp gần 26 triệu thông tin đăng nhập, trong đó có email hoặc tên người dùng và mật khẩu liên quan, từ gần 1 triệu trang web, bao gồm cả những trang như Amazon, Facebook và Twitter, theo nhà cung cấp an ninh mạng NordLocker.

Từ năm 2018 đến 2020, phần mềm độc hại có tên là Trojan đã xâm nhập vào hơn 3 triệu máy tính chạy hệ điều hành Windows, giúp những tin tặc chiếm khoảng 1,2 terabyte dữ liệu thông tin cá nhân, theo một nghiên cứu do NordLocker hợp tác với một công ty bên thứ 3 chuyên về phân tích vi phạm dữ liệu thực hiện.

26 triệu thông tin đăng nhập bị các tin tặc đánh cắp trên 12 loại trang web khác nhau, bao gồm mạng xã hội, trò chơi trực tuyến và dịch vụ email, như Google (1,54 triệu), Facebook (1,47 triệu), Amazon (210.000), Apple (130.000), Netflix (170.000) và PayPal (150.000).

Ngoài thông tin đăng nhập, dữ liệu bị đánh cắp còn bao gồm 1,1 triệu địa chỉ email, hơn 2 tỷ cookie và 6,6 triệu tệp (file) mà người dùng đang lưu trữ trên máy tính để bàn và trong các thư mục tải xuống (download folder) của họ.

Những cookie bị đánh cắp (thứ mà trong một số trường hợp có thể cấp quyền truy cập vào tài khoản trực tuyến của nạn nhân) được phân thành 5 nhóm: thị trường trực tuyến, trò chơi trực tuyến, trang web chia sẻ tệp, phương tiện truyền thông xã hội và dịch vụ phát trực tuyến video.

Hàng tỷ cookie bị đánh cắp được liên kết với các trang web như YouTube (17,1 triệu), Facebook (8,1 triệu), Twitter (5,2 triệu), Amazon (3,5 triệu), MediaFire (3,2 triệu) và eBay (2 triệu).

Phần mềm độc hại chủ yếu nhắm mục tiêu vào các trình duyệt web để lấy cắp dữ liệu, với 3 nguồn phần mềm hàng đầu để đánh cắp email/tên người dùng và mật khẩu là Google Chrome (19,4 triệu), Mozilla FireFox (3,3 triệu) và Opera (2 triệu).

Bên cạnh việc đánh cắp các tệp, phần mềm độc hại còn chụp ảnh màn hình của các máy tính bị nhiễm virus và chụp các hình ảnh bằng webcam của nó.

Phần mềm độc hại lan truyền qua email và phần mềm xâm phạm bản quyền, bao gồm các phiên bản phi pháp của Adobe Photoshop 2018 và một số trò chơi đã bẻ khóa (cracked games).

Báo cáo về vụ đánh cắp được đưa ra trong bối cảnh các quan chức chính quyền cảnh báo về sự gia tăng của các cuộc tấn công mạng dưới nhiều hình thức.

Tuần trước, Bộ trưởng Thương mại Mỹ Gina Raimondo cho biết số lượng các cuộc xâm nhập mạng sẽ tăng lên trong tương lai, đồng thời kêu gọi các doanh nghiệp củng cố hệ thống an ninh mạng của mình.

Raimondo phát biểu trong một cuộc phỏng vấn với ABC rằng: “Chúng ta nên giả định và các doanh nghiệp cũng nên giả định rằng những cuộc tấn công này sẽ mãi ở đây”.

Nhận xét của bà sau đưa ra sau khi xuất hiện một lá thư vào ngày 3/6 từ Anne Neuberger, cố vấn an ninh mạng tại Hội đồng An ninh Quốc gia, người đã cảnh báo các nhà lãnh đạo doanh nghiệp về nguy cơ ngày càng gia tăng của các cuộc tấn công ransomware (mã độc tống tiền) và kêu gọi họ tăng cường các biện pháp bảo mật.

Neuberger cho hay trong bức thư do các hãng truyền thông thu thập được: “Các mối đe dọa là nghiêm trọng và chúng đang gia tăng”.

Cảnh báo đối với các quan chức được đưa ra sau một số cuộc tấn công mạng nổi tiếng gần đây, trong đó có cuộc tấn công hệ thống Colonial Pipeline vào tháng trước, dẫn đến việc ngừng hoạt động và thiếu hụt nguồn xăng, và một cuộc tấn công khác nhắm vào JBS – nhà sản xuất thịt bò lớn nhất của Mỹ.

Theo The Epoch Times,

Phan Anh

Xem thêm: