250.000 tài khoản và mật khẩu Google bị đánh cắp mỗi tuần

Google đã hợp tác với trường đại học Berkeley (California) nhằm tìm ra nguyên do tại sao các email và tài khoản của người dùng thường xuyên bị đánh cắp.
250.000 tài khoản và mật khẩu Google bị đánh cắp mỗi tuần

Trang ItPro cho biết cuộc điều tra đi thẳng vào những cách phổ biến mà hacker thường dùng để lấy trộm các tài khoản với hai trong số đó là lừa đảo trực tuyến (Phishing) và theo dõi thao tác bàn phím (Keylogging) mà qua đó chúng đã đánh cắp thành công 250.000 tài khoản mỗi tuần.

Sau 12 tháng, số lượng tài khoản mà Google tìm thấy được đem giao dịch và bán trên thị trường chợ đen thường đến từ các sự truy cập trái phép vào dữ liệu bên thứ ba.

Điều này không có gì ngạc nhiên, nhưng việc truy cập đứng sau đó là những hacker giả mạo làm một nhân viên trong công ty và yêu cầu người dùng trực tiếp cung cấp thông tin dữ liệu và theo dõi thao tác bàn phím. Vì thế bạn có thể thấy được chúng có thể đánh cắp thông tin nhanh và nhiều như thế nào.

Phương thức Phishing và Keylogging rất thành công trong việc thu nhập thông tin của người dùng. Google thống kê được có 788.000 chứng chỉ đã bị đánh cắp bởi các Keylogger, đồng thời cùng 12 triệu các chứng chỉ quan trọng khác thông qua Phishing. Cuối cùng là 3,3 tỉ giấy chứng nhận cá nhân bị tiết lộ bởi truy cập trái phép vào dữ liệu bên thứ ba.

Phishing được tiết lộ là nguyên nhân lớn nhất về vấn đề này vì chúng hoàn toàn dễ dàng lấy được 234.000 tài khoản và mật khẩu của người dùng mỗi tuần. Qua khảo sát, các Keylogger dù ít mánh khóe lừa đảo hơn nhưng chúng vẫn có thể đánh cắp được 5.000 chứng chỉ cũng trong cùng một khoảng thời gian.

Cuộc điều tra cũng đã cảnh báo rằng mật khẩu không phải là điều duy nhất mà những tên tội phạm này muốn nhắm đến. 74% Keylogger và 82% các vụ tấn công giả mạo đã cố gắng để tìm ra được địa chỉ IP và vị trí của người dùng.

Tin vui rằng qua cuộc điều tra, Google đã nỗ lực đã có được nhiều thông tin cần thiết cho việc nâng cấp hệ thống an ninh của mình. Hãng đã công bố 67 triệu tài khoản bị đánh cắp đã được bảo vệ.

Để phòng ngừa tình trạng này, Google khuyến cáo người dùng nên đặt khôi phục thông tin liên kết với tài khoản của họ và dùng Security. Nhưng tốt nhất là bạn nên thêm mã xác thực hai yếu tố.

“Dù chúng tôi đã biết và có biện pháp phòng tránh những trường hợp này, nhưng cuộc điều tra đã nhắc nhở chúng tôi phải tiếp tục phát triển các biện pháp bảo mật của mình để vượt qua những kẻ muốn xâm nhập bảo mật thông tin của người dùng.” - Blog bảo mật của Google chia sẻ.

Xem thêm: Google: AR sẽ xuất hiện trên hàng trăm triệu thiết bị Android vào 2018

Nguyễn Nhật

TIN LIÊN QUAN

Apple gửi lời xin lỗi người dùng sau vụ hacker trộm tiền từ người dùng Trung Quốc

Được biết trước đó, khi thông tin các tài khoản Apple ID bị trừ tiền oan, những công ty thanh toán trực tuyến hàng đầu ở Trung Quốc như Alipay và WeChat đã đưa ra cảnh báo cho người dùng hãy hạn chế giao dịch cũng như xác định đang có vấn đề bảo

Lừa đảo phishing liên tục biến đổi, đánh vào cảm xúc và lòng tin của nạn nhân

Tấn công lừa đảo phishing hiện vẫn là một chiêu thức tấn công mạng được hacker sử dụng nhiều, liên tục biến đổi, đa dạng hóa, đặc biệt nhắm vào các vấn đề thời sự nóng, lợi dụng cảm xúc và lòng tin của con mồi.

Lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến

Qua theo dõi các sự cố trên không gian mạng, trung tâm ghi nhận được số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như Bitcoin, Pastein, LinkedIn, MySpace,

HBO lại mất tài khoản Facebook sau khi bị rò rỉ "Game of Thrones"

Sau loạt scandal về việc bị tin tặc tấn công kho dữ liệu, hãng HBO tiếp tục trở thành nạn nhân của một vụ tấn công mạng. Theo tờ Variety, các hacker đã tấn công tài khoản Twitter và Facebook của HBO vào tối 16/8.

Hacker tấn công diễn đàn Reddit và đánh cắp nhiều thông tin cá nhân của thành viên

Trong một bài đăng tại mục r/announcements trên diễn đàn Reddit, ông Slowe đã thông báo về việc hacker tấn công và cảnh báo các thành viên thay đổi mật khẩu mới, đồng thời bảo vệ các dữ liệu của mình trên diễn đàn.

Diễn đàn Reddit bị hacker tấn công và đánh cắp dữ liệu

Trong một bài đăng tại mục r/announcements trên diễn đàn Reddit, ông Slowe đã thông báo về việc hacker tấn công và cảnh báo các thành viên thay đổi mật khẩu mới, đồng thời bảo vệ các dữ liệu của mình trên diễn đàn.

Cảnh giác với chiến dịch lừa đảo đánh cắp tài khoản thư điện tử từ email tên miền .gov.vn

Qua phân tích, thành viên Ban quản trị Diễn đàn WhiteHat.vn xác nhận email mà độc giả ở Hưng Yên nhận được là email lừa đảo nhằm chiếm đoạt tài khoản thư điện tử của người dùng.

Hàng trăm nghìn tài khoản email người dùng Việt Nam bị lộ

Qua theo dõi các sự cố trên không gian mạng, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận được một số lượng lớn tài khoản mạng xã hội đã bị lộ username (là địa chỉ thư điện tử làm tên đăng nhập) và mật khẩu của tài khoản mạng xã

THỦ THUẬT HAY

Tăng cường bảo mật trình duyệt web với 7 tiện ích mở rộng của Chrome

Người dùng Internet ngày càng phải đối mặt với nhiều cạm bẫy hơn. Và cho dù bạn đã rất cẩn thận nhưng đôi khi vẫn có những trường hợp hi hữu xảy đến. Vì vậy, ngay từ bây giờ bạn hãy tăng cường tính bảo mật cho khi

Kiểm tra và sửa lỗi ổ cứng bằng CMD trên Windows

Bất cứ khi nào có lỗi ổ cứng hoặc thậm chí là hành vi lạ, người dùng ít khi có thể nghĩ đến Check Disk là “vị cứu tinh”. Bài viết này sẽ hướng dẫn các bạn đầy đủ cách thức sử dụng công cụ Check Disk đi kèm với mọi

Hướng dẫn cách buộc tắt MacBook khi bị đứng máy đơn giản, hiệu quả

Đôi lúc trong quá trình sử dụng, MacBook của bạn bỗng bị đơ, đứng máy và không thao tác được. Bạn không biết cách để buộc tắt MacBook khi rơi vào trường hợp này.

Kiếm 12.500 USD từ 'lỗi' xóa ảnh của bất kỳ ai trên Facebook

Chỉ với 4 dòng code, Laxman Muthiyah đã có thể xóa sổ mọi album từ ảnh cưới của ông chủ Facebook cho đến ảnh tốt nghiệp của một người dùng không quen biết.

Microsoft phát hành bản cập nhật tích lũy 14393.1613 cho người dùng Windows 10 Anniversary

Vào ngày hôm qua, Microsoft đã phát hành bản cập nhật tích lũy build 14393.1613 cho người dùng Windows 10 Anniversary. Bản cập nhật này không bao gồm bất kì tính năng nào mới, nhưng nó chứa nhiều bản sửa lỗi hữu ích.

ĐÁNH GIÁ NHANH

Đánh giá Honda CB500F 2018 giá 172 triệu mới về Việt Nam

Honda CB500F 2018 nằm trong nhóm môtô chiến lược của thương hiệu, sử dụng động cơ 471 cc. Mới đây, CB500F đã chính thức được Honda phân phối chính hãng tại Việt Nam theo hình thức nhập khẩu từ Thái Lan.

So sánh HTC U11 Plus, Galaxy Note 8, LG V30 và Pixel 2 XL

HTC U11 Plus thể hiện nỗ lực của nhà sản xuất Đài Loan trong việc lấy lại hình ảnh trên thị trường smartphone.

Đánh giá nhanh pin dự phòng Energizer 20.100 mAh có QC3.0, USB-C, 3 cổng sạc

Ai cũng nên có một cục pin dự phòng 20.100 mAh. Dù bạn là học sinh, người đi làm hay người rong chơi, sự thoải mái mà cục pin 20.100 mAh mang lại sẽ nhiều hơn nhược điểm to và nặng của nó.