Hacker chiếm đoạt số lượng lớn tài khoản Facebook, Gmail tại Việt Nam

author 14:26 23/06/2017

(VietQ.vn) - Nhóm hacker này đã lấy cắp được thông tin đăng nhập của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo cùng hơn 5 triệu cookie các trang phổ biến

Mới đây, một nhóm chuyên gia bảo mật đã tình cờ tìm ra và lần theo dấu vết của một đường dây chiếm đoạt thông tin quy mô lớn tại Việt Nam. Bằng cách lợi dụng trình duyệt web, nhóm hacker này đã có trong tay nhiều thông tin tài khoản thuộc hệ thống của nhiều tổ chức lớn.

Cụ thể, vào ngày 21/6, khi phát hiện dấu hiệu bất thường ở một tài khoản quản trị trên một website quen thuộc, nhóm chuyên gia bảo mật đã lập tức vào cuộc tìm hiểu nguyên nhân. Sau khi thực hiện nhiều biện pháp nghiệp vụ, họ đã xác định được: thông tin tài khoản đã bị lấy cắp từ máy tính cá nhân của nhân viên này, bởi một malware dưới dạng extension (phần mở rộng) trên trình duyệt Chrome.

Hacker chiếm đoạt số lượng lớn tài khoản Facebook, Gmail tại Việt Nam. Ảnh minh họa

Theo thống kê sơ bộ, nhóm hacker này đã lấy cắp được thông tin đăng nhập (Username/Password) của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo và đáng sợ nhất là hơn 5 triệu cookie các trang phổ biến như Facebook, Google Mail, Yahoo Mail, Hotmail hay cả PayPal. Với việc nhóm hacker sở hữu cả cookie, nếu bạn có cẩn thận dùng tính năng bảo mật 2 lớp cũng xin chia buồn, chúng vẫn có thể hoàn toàn chiếm quyền sử dụng của bạn.

Chia sẻ trên báo Thanh Niên, anh Lê Nguyên Khang, chuyên gia bảo mật nổi tiếng tại Việt Nam cho biết, malware này đã tồn tại khá lâu nhưng không bị các phần mềm bảo mật “bắt” được và ngăn chặn vì sự tinh quái trong phương thức lây nhiễm. Bởi lẽ, người dùng có thể bị lây nhiễm qua việc phát tán phần mềm lậu (crack) hoặc bấm vào những liên kết mang tính chất gây tò mò trên internet.

Theo khuyến cáo của anh Nguyên Khang, để phòng tránh nguy cơ bị tấn công, người dùng có thể thực hiện theo các phương pháp như: Kiểm tra các extension đã được cài trong trình duyệt web và xem quyền truy cập máy tính của các extension này có gì lạ không. Nếu nó đang được cấp quyền để vào được nhiều phần trong máy tính, tốt nhất là hãy nên gỡ bỏ chúng; Thực hiện việc xóa cookie trên máy tính; Thực hiện việc thay đổi toàn bộ mật khẩu ở các dịch vụ điện tử mà bạn đang sử dụng.

 Minh Hải (T/h)

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang