167 triệu tài khoản Linked-in bị rao bán. - Ảnh: The Hacker News |
Tin tặc có tên Peace đang rao bán 167 tài khoản người dùng Linked-in, gồm cả email và mật khẩu, trên web “chợ đen” The Real Deal với giá bán 5 Bitcoin (gần 2200 USD).
Theo Peace, các thông tin đăng nhập này được lấy từ vụ tấn công Linked-in hồi năm 2012. Khi đó, Linked-in đã bị một hacker người Nga tấn công xâm nhập và chiếm đoạt hơn 6 triệu thông tin đăng nhập tài khoản người dùng, gồm cả mật khẩu đã được mã hóa.
Tuy nhiên, thông tin mới nhất cho thấy dữ liệu bị đánh cắp không chỉ có 6 triệu người dùng như công bố hồi năm 2012. Cụ thể, tin tặc Peace đang rao bán đến 167 triệu tài khoản Linked-in, trong đó có khoảng 117 triệu tài khoản đã được “bẻ khóa” thành công.
Một chuyên gia an ninh mạng độc lập có tên Troy Hunt cho biết đã liên hệ với một số nạn nhân và được xác nhận thông tin đăng nhập bị rao bán là chính xác.
Theo The Hacker News, toàn bộ vụ việc cho thấy Linked-in đã lưu trữ mật khẩu người dùng không an toàn và có thể chính hãng cũng không biết được chính xác quy mô vụ xâm nhập tại thời điểm năm 2012. Trong khi đó, đại diện Linked-in cho biết hãng đang điều tra vụ việc.
Năm 2015, Linked-in từng đồng ý bồi thường tổng cộng 1,25 triệu USD cho người dùng tại Mỹ vì đã vi phạm chính sách an ninh và thỏa thuận với người dùng về việc giữ an toàn thông tin cá nhân của họ.
Tuy nhiên, việc này lại cho thấy số tài khoản người dùng bị lộ lên đến 167 triệu chứ không chỉ 6 triệu như công bố trước đây. Và nếu chỉ khoảng 30% tài khoản Linked-in bị tiết lộ là của các công dân tại Mỹ thì Linked-in sẽ phải bồi thường đến hơn 15 triệu USD.
Hiện tại, người dùng Linked-in đang được khuyến cáo thay đổi mật khẩu dài hơn và mạnh hơn, đồng thời kích hoạt tính năng xác thực hai bước cho các tài khoản để đảm bảo độ an toàn cao nhất.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận