Mới đây, The Register.uk đã đăng tải nguồn tin cho biết có đến 620 triệu tài khoản người dùng từ 16 website nổi tiếng đã bị hacker đánh cắp. Số dữ liệu này hiện đang được rao bán trên một web đen với giá trị khoảng 20.000 USD quy đổi sang tiền mã hoá Bitcoin.
Nguồn tin này tiết lộ, số dữ liệu kể trên chứa các thông tin cá nhân, bao gồm tên tài khoản, địa chỉ email đăng ký và mật khẩu của người dùng từ 16 website. Theo xác nhận ban đầu của một số chuyên gia bảo mật, các dữ liệu này không phải là ảo nhưng không bao gồm thông tin thẻ thanh toán của người dùng.
Được biết, những tài khoản này được hacker rao bán lại cho những ai đang cần gửi email quảng cáo, hoặc thử đăng nhập vào các dịch vụ internet khác, có thể là cả Facebook và Gmail bởi người thói quen sử dụng chung một mật khẩu của không ít người dùng mạng xã hội hiện nay.
Đại diện của MyHeritage, một trong những trang web bị hacker tấn công và đánh cắp 92 triệu tài khoản người dùng, xác nhận họ đã bị hack vào năm ngoái. Mạng xã hội ảnh, video 500px và EyeEm cũng xác nhận những dữ liệu bị đánh cắp là thật.
Tổng cộng có 16 trang web đã bị hacker tấn công, bao gồm: Dubsmash (162 triệu tài khoản), MyFitnessPal (151 triệu tài khoản), MyHeritage (92 triệu tài khoản), ShareThis (41 triệu tài khoản), HauteLook (28 triệu tài khoản), Animoto (25 triệu tài khoản), EyeEm (22 triệu tài khoản), 8fit (20 triệu tài khoản), Whitepages (18 triệu tài khoản), Fotolog (16 triệu tài khoản), 500px (15 triệu tài khoản), Armor Games (11 triệu tài khoản), BookMate (8 triệu tài khoản), CoffeeMeetsBagel (6 triệu tài khoản), Artsy (1 triệu tài khoản), và cuối cùng là DataCamp (700,000 tài khoản).
Người này tiết lộ với The Register, hắn đã đánh cắp gần 1 tỷ tài khoản người dùng từ năm 2012 cho đến nay. Tuy nhiên, hầu hết các thông tin được rao bán trên webiste chỉ vừa bị đánh cắp vào năm ngoái. Đáng chú ý, mớ dữ liệu từ Dubsmash đã được ít nhất một người mua lại.
Jake Moore, một chuyên gia bảo mật tại ESET UK cảnh báo, tất cả người dùng của 17 trang web bị ảnh hưởng trên nên thay đổi mật khẩu ngay lập tức dù dịch vụ đó có gửi thông báo đến bạn hay không.
“Nếu bạn sở hữu một tài khoản trong những webiste kể trên và chưa đổi mật khẩu trong vòng 12 tháng qua, tôi khuyên bạn nên thay đổi nó và cộng thêm sử dụng xác thực hai yếu tố ngay bây giờ”, ông nói.