Ít nhất 15 tỷ thô
ng tin đăng nhập được chia sẻ, buôn bán trên các diễn đàn hacker, tạo cơ hội cho tội phạm mạng thực hiện các hành động phi pháp.
Đây là kết quả của hơn 100.000 vụ tấn công dữ liệu được tội phạm mạng thực hiện. Trong số đó, hơn 5 tỷ thô
ng tin đăng nhập là duy nhất, không trùng lặp.
Hầu hết dữ liệu là tài k
hoản đăng nhập của người dùng bình thường. Tuy nhiên cũng có khá nhiều tài k
hoản quảng cáo, theo dữ liệu từ hãng nghiên cứu Digital Shadows.
Theo Forbes, nhóm nghiên cứu đã dành 18 tháng để theo dõi các diễn đàn hacker, thị trường rao bán tài k
hoản để đưa ra báo cáo
, cho biết lượng tài k
hoản bị đánh cắp đang lưu hành tăng đến 300% từ năm 2018.
15 tỷ tài k
hoản đăng nhập bị rò rỉ, rao bán trên web ngầm (dark web). Ảnh: MbS News.
Vậy thì những tài k
hoản này bị bán với giá bao nhiêu? Theo Bleeping Computer, tài k
hoản đăng nhập các dịch vụ phi tài chính (truyền hình cáp, mạng xã hội, giải trí, VPN, chia sẻ file, game, phim người lớn...) thường rất rẻ, thậm chí miễn phí. Giá trung bình cho các loại tài k
hoản này là 15,43 USD.
Ngược lại, tài k
hoản liên quan đến các dịch vụ tài chính như ngân hàng có giá trung bình cao hơn, k
hoảng 70,91 USD. Những tài k
hoản ngân hàng xem được số dư, thô
ng tin cá nhân và được cập nhật mới có thể lên đến 500 USD.
Trong nhiều trường hợp, tội phạm mạng sử dụng những thô
ng tin trên để rửa tiền, che giấu vết hoặc rút tiền.
Số tiền đắt nhất thuộc về các tài k
hoản quản trị tên miền. Chúng thường được đấu giá do cung cấp mức độ kiểm soát cao nhất. Giá trung bình của loại tài k
hoản này là 3.139 USD, có tài k
hoản lên đến 120.000 USD.
Những hacker mô tả chúng được lấy từ các công ty nhiên liệu, an ninh mạng, dầu khí, trường đại học lớn, tiểu bang và chính phủ.
Giá rao bán trung bình của tài k
hoản đăng nhập vào các loại dịch vụ. Ảnh: Digital Shadows.
Những tài k
hoản bị rò rỉ thường cho phép truy cập vào thô
ng tin cá nhân, các dữ liệu giúp
tin t???c kiếm tiền theo nhiều hình thức, từ bán dữ liệu trực tiếp
, cho thuê tài k
hoản đến sử dụng thô
ng tin để lừa đảo.
Khó khăn lớn nhất của
tin t???c khi sử dụng các tài k
hoản này là thô
ng tin đăng nhập thường không lưu trữ dưới dạng văn bản thô, nhiều dịch vụ còn sử dụng
dấu vết để xác thực đăng nhập.
Đó là lý do xuất hiện các dịch vụ thuê tài k
hoản, botnet ăn cắp
dấu vết như cookie, địa chỉ IP, múi giờ để đăng nhập vào các website dựa trên
dấu vết để nhận diện danh tính.
Tùy vào mục đích truy cập, tội phạm mạng có thể trả chưa đầy 10 USD để đăng nhập tài k
hoản trong thời gian nhất định, bằng cách sử dụng
dấu vết của chủ tài k
hoản bị đánh cắp. Một công ty cung cấp các dịch vụ này như Genesis Market, UnderWorld Market, Tenebris...
Người dùng có thể phòng tránh các hình thức tấn công tài k
hoản bằng cách đặt mật khẩu mạnh và khác nhau cho từng dịch vụ, kích hoạt xác thực 2 bước nếu website hỗ trợ. Tuy không thể loại bỏ hoàn toàn rủi ro, những biện pháp này giúp giảm khả năng tài k
hoản bị đánh cắp bởi
tin t???c có thể không sử dụng các tài k
hoản bảo mật phức tạp nếu thô
ng tin không đáng giá.
Theo Zing
Lục quân Ấn Độ yêu cầu sỹ quan và binh lính xóa 89 ứng dụng di động
Viện dẫn các mỗi lo ngại về an ninh và rò rỉ dữ liệu nhạy cảm, Lục quân Ấn Độ yêu cầu tất cả các sỹ quan và binh lính của lực lượng này xóa 89 ứng dụng khỏi điện thoại di động của họ.
Nguồn bài viết : Palazzo Club