Một thổ dân ở Brazil dùng Facebook - mạng xã hội phổ biến nhất và cũng dễ dính bẫy tin tặc nhất
Theo công ty chuyên về an ninh mạng này, các chuyên gia bảo mật vừa phát hiện một kho chứa thông tin đăng nhập và mật khẩu (password) của khoảng 2 triệu tài khoản thuộc nhiều trang mạng phổ biến như Facebook, Google, Twitter, Yahoo... Thống kê cụ thể của Trustwave cho thấy người dùng Facebook đã trở thành những nạn nhân dễ bị “dính bẫy” nhất, với lượng thông tin tài khoản Facebook bị rò rỉ lên tới 318.000, trong khi các tài khoản liên quan tới Google bị lọt vào tay tin tặc là khoảng 70.000, 60.000 tài khoản Yahoo, 22.000 tài khoản Twitter, 8.000 tài khoản LinkedIn... Điều này cũng dễ hiểu bởi Facebook hiện là mạng xã hội phổ biến nhất và có số người dùng nhiều nhất thế giới với hơn 1 tỷ thành viên.
Hãng an ninh mạng Trustwave khuyến cáo những tài khoản dùng mật khẩu có tính bảo mật kém, đơn giản và dễ đoán như: password, admin, 12345678, qwerty, , 111111, photoshop, 123123, , 000000, abc123, adobe1, macromedia, azerty, iloveyou hoặc một dãy số liền nhau phải lập tức thay đổi ngay. Trong khi đó, Trustwave cho biết chỉ có 5% số mật khẩu bị đánh cắp thuộc vào dạng an toàn (có từ 8 ký tự trở lên).
Trustwave cũng vạch rõ thủ đoạn tấn công khi cho biết tin tặc đã đánh cắp mật khẩu bằng phần mềm độc hại chứa một loại virus có khả năng sao chép các thông tin đăng nhập của người sử dụng và gửi chúng tới một máy chủ khác của tin tặc. Các thông tin này sau đó sẽ được chính các tin tặc sử dụng hoặc thường bán cho đồng bọn trong giới tội phạm công nghệ cao.
Hãng an ninh mạng này chỉ đích xác nơi chứa các thông tin bị đánh cắp là một máy chủ đặt tại Hà Lan, trong khi các máy tính bị nhiễm độc thì nằm rải rác ở khoảng 100 quốc gia trên toàn thế giới. Tuy nhiên, các chuyên gia bảo mật cũng nhận định rất khó để biết được máy tính nào đã nhiễm virus, bởi các chương trình quét virus hiện nay chưa thể phát hiện được các virus đang chạy dưới dạng ẩn.
Cảnh báo mới nhất của Trustwave một lần nữa làm dấy lên lo ngại về vấn đề an ninh khi sử dụng mạng xã hội, hay lướt web. Hồi tháng 10 vừa qua, thế giới cũng xôn xao trước vụ tấn công khổng lồ vào Adobe Systems khiến thông tin của khoảng 38 triệu tài khoản (bao gồm tên người dùng và mật khẩu) bị đánh cắp và phát tán trên Internet. Vụ tấn công này lớn tới mức rất nhiều trang web khác bị ảnh hưởng, do người dùng thường sử dụng cùng tên tài khoản và mật khẩu cho nhiều dịch vụ khác nhau.
Bất kỳ ai truy cập Internet, dùng các trang mạng xã hội vì thế đều có thể trở thành miếng “mồi ngon” của tin tặc và tội phạm mạng. Bằng chứng là cũng trong tháng 10 vừa qua, ngay cả tài khoản Facebook và Twitter được bảo mật tối đa của Tổng thống Mỹ Barack Obama còn bị một nhóm tin tặc tấn công.
