Bọn tội phạm ở Nga đã tích lũy được một cơ sở dữ liệu khổng lồ 1,2 tỷ USD bị đánh cắp tên người dùng và mật khẩu và nửa tỷ địa chỉ email, một công ty bảo mật Internet có trụ sở thứ tư cho biết.
Các dữ liệu, được cho là đám đông lớn nhất của thông tin nhận dạng Internet bị đánh cắp bao giờ thu thập được, đã thu hút được từ các cuộc tấn công đó đạt được vào mọi ngóc ngách của Web và đạt khoảng 420.000 trang web, cho biết Giữ an.
"Trước đây, chúng tôi đã rất ngạc nhiên khi 10.000 mật khẩu [đã] mất tích. Bây giờ chúng ta đang ở trong độ tuổi sản xuất hàng loạt các thông tin bị đánh cắp ", Alex Holden, công ty sáng lập và giám đốc an ninh thông tin, nói với IDG News Service trong một cuộc phỏng vấn qua điện thoại.
Giữ an ninh đã không xác định trang web được vi phạm, với lý do thỏa thuận bảo mật với khách hàng, nhưng cho biết họ bao gồm tên hộ gia đình cũng như các trang web nhỏ.
The New York Times , trong đó lần đầu tiên báo cáo câu chuyện, cho biết họ đã thuê một chuyên gia bảo mật độc lập xác minh rằng các dữ liệu bị đánh cắp là xác thực.
Quy mô của các cơ sở dữ liệu dường như lùn khám phá tương tự trong quá khứ. Để so sánh, hành vi trộm cắp gần đây từ mục tiêu bị ảnh hưởng 40 triệu tín dụng và thẻ ghi nợ và 70 triệu hồ sơ cá nhân.
Đó là một trong những vi phạm lớn nhất của tất cả các thời gian, nhưng các hoạt động của băng đảng Nga có hành vi trộm cắp danh tính lên một tầm cao mới.
"Những anh chàng này đã không có gì mới hay sáng tạo," Holden nói. "Họ đã làm điều đó tốt hơn và trên một mức độ đại chúng để nó ảnh hưởng đến tất cả mọi người hoàn toàn."
Nhóm đằng sau cuộc tấn công dường như được dựa ở phía nam miền trung nước Nga, Holden nói với The New York Times . Ông nói rằng họ không xuất hiện để có liên kết chính phủ và là một nhóm khoảng một chục người ở độ tuổi 20. Với các máy chủ có trụ sở tại Nga, nhóm mở rộng hoạt động của mình vào đầu năm nay, có thể là sau khi hợp tác với một tổ chức lớn hơn, ông nói với tờ báo.
Công ty này cho biết họ sẽ cung cấp dịch vụ để mọi người kiểm tra xem thông tin của họ là một trong những người bị đánh cắp. Các thông tin sẽ được cung cấp trong vòng 60 ngày, và nói rằng những người có thể đăng ký ngay bây giờ.
Các vi phạm sẽ lại một lần nữa những đốm sáng vào những bất an của tên người dùng và mật khẩu là một phương pháp tiếp cận với các trang web, đặc biệt là khi người ta thường sử dụng các thông tin trùng hoặc tương tự cho nhiều trang web.
Dạy người sử dụng mật khẩu một cách an toàn là quan trọng, Holden nói với IDG News Service, nhưng "hành vi vi phạm thực sự" thường là sự tin tưởng của người dùng diễn ra trong công ty cổ phần dữ liệu của họ, ông nói.
"Nếu có một cách để làm điều đó trên một quy mô lớn sử dụng sinh trắc học, đó sẽ là tốt hơn, nhưng nhiều rườm rà," ông nói. "Sử dụng một điện thoại di động như một hình thức thứ hai của công trình xác thực, nhưng trong một số trường hợp có thể bị tổn hại."
Giữ an ninh theo dõi hành vi vi phạm trực tuyến thay mặt cho khách hàng của mình và đã phát hiện ra một số can thiệp quan trọng trong quá khứ. Tháng Mười năm ngoái nó phát hiện các hành vi trộm cắp 153 triệu thông tin từ Adobe Systems, và một tháng sau đó cho thấy một hành vi vi phạm tại nhà điều hành trang web hẹn hò của Cupid Media rằng tiếp xúc với 42 triệu bản ghi.
Theo: PCworld
