Tin tặc Nga đã đánh cắp 1,2 tỷ tài khoản Internet từ các công ty Mỹ lớn và một số hãng khác trên khắp thế giới. Đây được xem là vụ xâm phạm dữ liệu lớn nhất được biết đến.
Hãng bảo mật Hold Security (Mỹ) cho biết, nhóm tin tặc “CyberVor” (vor trong tiếng Nga là trộm cắp) đã thu thập tên đăng nhập và mật khẩu của người dùng từ khoảng 420.000 website. Trong thông báo, Hold Security viết: “Miễn là dữ liệu của bạn được lưu đâu đó trên WWW, bạn có thể bị ảnh hưởng bởi vụ tấn công này”.
Công ty cũng giải thích thêm, dữ liệu người dùng không nhất thiết bị đánh cắp trực tiếp mà thông qua nhà cung cấp dịch vụ, hàng hóa trung gian hoặc những người mà bạn tin tưởng trao thông tin, từ sếp hay thậm chí bạn bè, người thân.
Đầu tiên, nhóm tội phạm mạng của Nga tập hợp cơ sở dữ liệu mua lại từ hacker trên thị trường chợ đen rồi cài mã độc để chiếm quyền truy cập vào nhiều website và tài khoản mạng xã hội. Cuối cùng, chúng có trong tay tổng cộng hơn 1,2 tỷ bộ email và mật khẩu.
CyberVor không phân biệt “cá lớn, cá nhỏ”. Chúng không chỉ nhằm vào doanh nghiệp lớn mà là tất cả website mà nạn nhân từng ghé thăm. Với hàng trăm ngàn website bị ảnh hưởng, danh sách trải dài từ những công ty đầu ngành cho đến các website riêng tư.
Theo New York Times, nhóm tin tặc có hoạt động chính tại miền nam nước Nga, ít hơn 12 người và trong độ tuổi 20. Máy chủ của nhóm được tin rằng đặt tại Nga. Tuy chỉ là nhóm nhỏ, chúng được phân thành các bộ phận như lập trình, đánh cắp dữ liệu.
Theo Yahoo News