Báo cáo của công ty bảo mật TrustWave cho biết, có khoảng gần 2 triệu tài khoản Facebook, Google, Twitter, Yahoo cùng các mạng dịch vụ thông tin giải trí khác đã bị hacker đánh cắp tên người dùng và mật khẩu.
Chi tiết trong bản báo cáo có nêu rõ: tin tặc đã đánh cắp thành công được thông tin đăng nhập khoảng 2 triệu người dùng từ 93.000 dịch vụ trực tuyến. Trong đó hầu hết là các mạng thông tin giải trí lớn như Facebook, Gmail, Twitter, Yahoo và LinkedIn.
Kỹ thuật được tin tặc sử dụng trong đợt này chủ yếu thông qua các phần mêm keylogger. Keylogger là một phần mềm chạy ngầm trên máy nạn nhân, phần mềm này sẽ ghi lại tất cả những gì người dùng gõ trên bàn phím sau đó sẽ ngầm chuyển đến email được cấu hình sẵn của hacker.
Keylogger lần này là một biến thể của bộ điều khiển botnet Pony, dữ liệu được chuyển đến hacker lại sử dụng giao thức FTP thay vì hình thức gửi mail như các phần mềm trước đây. Được biết server có nhiệm vụ thu thập dữ liệu từ keylogger đặt ở Hà Lan. Sau khi truy tìm và phân tích, Trustwave phát hiện lượng máy chủ này đã đánh cắp được thông tin đăng nhập của:
318,000 tài khoản Facebook
70,000 tài khoản Gmail, Google+, YouTube
60,000 tài khoản Yahoo
22,000 tài khoản Twitter
9,000 tài khoản Odnoklassniki (một mạng xã hội ở Nga)
8,000 tài khoản ADP
8,000 tài khoản LinkedIn
41.000 tài khoản dùng cho giao thức FTP để truyền tải tập tin
6.000 tài khoản để đăng nhập thiết bị từ xa
Sau khi báo cáo được đăng các hầu hết nhà cung cấp dịch vụ lớn như ADP, Facebook, LinkedIn, và Twitter đã reset lại mật khẩu và thông báo cho những người dùng có liên quan để họ đặt lại mật khẩu.
Dương Linh
Theo CNN