Gần 5 triệu chứng nhận tài khoản Google bị bán phá giá trực tuyến

Một cơ sở dữ liệu có chứa gần năm triệu tài khoản Google bao gồm tên người dùng và mật khẩu  xuất hiện trên một diễn đàn của Nga vào cuối ngày 9 tháng 9.

Khoảng 5 triệu chứng nhận tài khoản Google bị bán phá giá trực tuyến

Người bán phá giá các thông tin trên sử dụng bí danh trực tuyến “tvskit” và nói rằng mặc dù không phải tất cả các mục đều hợp lệ nhưng hơn 60% trong số đó vẫn đang hoạt động; tất cả mật khẩu được cung cấp dưới dạng một đoạn plaintext.

Hiện vẫn chưa rõ làm thế nào các thông tin này bị thu thập, nhưng lý thuyết hợp lý nhất là (những) kẻ tấn công tập hợp các chi tiết thông qua lừa đảo và các hình thức ăn cắp dữ liệu trái phép khác nhau, chẳng hạn như việc sử dụng các phần mềm độc hại infostealing.

Tổng số các mục trong cơ sở dữ liệu là 4.929.090, và có vẻ hầu hết các tài khoản thuộc về những người nói tiếng Nga, tiếng Anh và tiếng Tây Ban Nha và có cả các địa chỉ email của Việt Nam. Bạn có thể kiểm tra địa chỉ email của mình tại địa chỉ: tools.mvs.vn

Bất kỳ cá nhân nào bị ảnh hưởng bởi vụ rò rỉ này nên thay đổi mật khẩu truy cập ngay, vì bạn sẽ bị lợi dụng. SecurityDaily khuyến cáo người dùng Gmail nên kích hoạt tính năng xác thực hai yếu tố (2FA) để chống lại việc truy cập trái phép vào tài khoản của mình. Mỗi khi đăng nhập vào tài khoản, hệ thống của Google sẽ gửi một đoạn mã xác nhận đến điện thoại của người dùng. Nâng cao hơn 1 mức cho việc bảo mật Gmail.

Công bố cũng cho biết vụ rò rỉ này là lần thứ ba trong tuần, 4,6 triệu thông tin của người sử dụng Mail.ru và 1.26 tài khoản Yandex đã bị công khai tại một địa điểm công cộng trực tuyến trước khi sự việc này xảy ra.

“Tvskit” hoặc là một trong những kẻ thu thập các thông tin chi tiết hoặc có mối liên hệ với các thủ phạm và có liên quan đến cả ba vụ rò rỉ thông tin.

Softpedia

Bình luận

Từ khóa: