Hàng chục triệu tài khoản Google, Yahoo bị rao bán - Bạn có nằm trong số đó?
Hơn 25 triệu tài khoản Gmail và Yahoo, bao gồm cả tên và mật khẩu đăng nhập đã được giải mã, đang được hacker rao bám trên “web đen” với giá “rẻ mạt”. Một công cụ đã được ra đời để giúp người dùng kiểm tra xem mình có nằm trong số các tài khoản bị rao bán hay không.
Theo thông tin từ trang công nghệ HackRead, một người dùng có tên “SunTzu583” đang rao bán 21.800.969 tài khoản Gmail và Yahoo trên một trang “web đen” với mức giá 450USD, trong đó có 75% số tài khoản đã bị giải mã mật khẩu đăng nhập và mật khẩu của 25% số tài khoản còn lại vẫn ở dạng giá trị băm (đã bị mã hóa).
SunTzu583 cũng rao bán thêm một danh sách riêng biệt chứa 4.928.888 tài khoản trực tuyến được cho là chứa tên và mật khẩu đăng nhập dưới dạng văn bản rõ ràng với mức giá 200USD, cùng với đó là một danh sách chứa 5.741.802 tài khoản Yahoo với mức giá 250USD.
Trang công nghệ HackRead cho biết những tài khoản này được lấy cắp từ những tấn công nhằm vào các dịch vụ trực tuyến như My Space, Dropbox, Nulled.cr, LinkedIn, Adobe, MPGH.net và Bitcoint Security Forum trong khoảng thời gian từ năm 2012 đến 2016.
Tuy nhiên SunTzu583 cũng khuyến cáo người mua rằng không phải mọi thông tin đăng nhập các tài khoản trực tuyến có trong danh sách đều có thể sử dụng được vì chủ của các tài khoản này có thể đã thay đổi mật khẩu trong thời gian qua, dù vậy với một số lượng rất lớn các tài khoản bị rao bán như vậy chắc chắn vẫn có một tỷ lệ không nhỏ các tài khoản vẫn còn có thể đăng nhập được.
Kiểm tra tài khoản email của bạn đã từng bị lấy cắp hay chưa?
Trong trường hợp lo ngại tài khoản email của bạn đã bị hacker lấy cắp, bạn có thể truy cập vào https://haveibeenpwned.com/, điền địa chỉ email cần kiểm tra và nhấn nút “Pwned?”. Trang web sẽ kiểm tra địa chỉ email này xem có nằm trong danh sách những email bị đánh cắp mà hacker đã từng công bố hay chưa.
Nếu kết quả hiện ra là “Good news - no pwnage found!” nghĩa là tài khoản email của bạn an toàn. Ngược lại, nếu kết quả hiện ra là “Oh no - pwned!” nghĩa là tài khoản email của bạn đã từng xuất hiện trong danh sách những email mà hacker chiếm đoạt.
Trong trường hợp tài khoản của bạn đã từng bị hacker đánh cắp thông tin đăng nhập, hãy lập tức thay đổi mật khẩu cho tài khoản này và thường xuyên thay đổi mật khẩu sau một khoảng thời gian. Ngoài ra, nếu dịch vụ email hỗ trợ chức năng mật khẩu 2 bước (một mật khẩu thứ 2 được gửi về tin nhắn điện thoại hoặc khởi tạo qua ứng dụng) thì hãy lập tức kích hoạt chức năng này để tăng cường bảo mật cho tài khoản email.
Theo Dân trí