Tin tặc đánh cắp thông tin đăng nhập của 2 triệu người dùng từ nhiều
website lớn bằng keylogger
Theo công ty bảo mật Trustwave, các hacker mới đây đã trộm được thông tin đăng nhập của 2 triệu người dùng từ 93.000 dịch vụ trực tuyến, trong đó có các website lớn như Facebook, Gmail, Twitter, Yahoo, LinkedIn. Tin tặc đã phát tán keylogger, phần mềm dùng cho việc ghi lại tất cả những gì người dùng gõ trên bàn phím, ở 92 quốc gia và nhờ đó hắn lấy được tên tài khoản cũng như tài khoản của người dùng. Keylogger này là một biến thể của bộ điều khiển botnet Pony, vốn đang lan truyền với tốc độ cao kể từ khi mã nguồn của nó được đăng tải. Hiện chưa có thông tin về những kẻ đứng sau vụ việc này.
Được biết server có nhiệm vụ thu thập dữ liệu từ keylogger đặt ở Hà Lan. Sau khi truy tìm và phân tích, Trustwave phát hiện lượng máy chủ này đã đánh cắp được thông tin đăng nhập của
- 318,000 tài khoản Facebook
- 70,000 tài khoản Gmail, Google+, YouTube
- 60,000 tài khoản Yahoo
- 22,000 tài khoản Twitter
- 9,000 tài khoản Odnoklassniki (một mạng xã hội ở Nga)
- 8,000 tài khoản ADP
- 8,000 tài khoản LinkedIn
- 41.000 tài khoản dùng cho giao thức FTP để truyền tải tập tin
- 6.000 tài khoản để đăng nhập thiết bị từ xa
Sau khi được cảnh báo về việc này, ADP, Facebook, LinkedIn, và Twitter đã reset lại mật khẩu và thông báo cho những người dùng có liên quan để họ đặt lại mật khẩu. Trustwave cũng phát hiện thấy một điều thú vị nữa đó là rất nhiều người dùng đặt password cực kì đơn giản, cũng là những password phổ biến như"123456," "123456789," "1234," và "password".