Vài ngày sau khi ông chủ của Facebook Mark Zuckerberg thông báo tài khoản của mình bị hack, có vẻ như thêm nhiều người nữa sẽ phải thay đổi mật khẩu.
Hãng LeakedSource cho rằng có khoảng 32 triệu tài khoản mà hacker Nga rao bán và họ đang giữ một bản copy của số dữ liệu này.
Các mật khẩu được lưu trữ dưới dạng văn bản và một vài trong số đó dường như thuộc về người dùng ở Nga. Như vậy, nhiều khả năng những thông tin này được thu thập thông qua các cuộc tấn công bằng phần mềm độc hại với người sử dụng chứ không phải đột nhập vào hệ thống của Twitter.
Hàng triệu tài khoản Twitter đang bị rao bán trên Deepweb. Ảnh: ZDNet. |
LeakedSource cho biết thêm rằng các mật khẩu phổ biến nhất trong số này là ‘'123456'’, tiếp theo là ‘'123456789’', ‘'qwerty" và "password". Cách đặt này thực sự nguy hiểm vì hacker chỉ cần xâm nhập vào tài khoản bằng cách phỏng đoán mà không cần dùng đến phần mềm độc hại nào.
Càng nguy hiểm hơn khi nhiều người chỉ sử dụng một mật khẩu với cùng tên đăng nhập trên nhiều tài khoản. Kẻ tấn công có thể lợi dụng điều này để xâm nhập vào tài khoản của họ trên nhiều ứng dụng khác.
Tin tức này xuất hiện ngay sau thông tin hàng trăm triệu tài khoản Myspace và Tumblr đã được rao bán vào tuần trước. Trong tháng 5, một hacker người Nga khác cũng đã rao bán 117 triệu tài khoản LinkedIn chỉ với giá 5 Bitcoins (khoảng 2.200 USD).
Phát ngôn viên của Twitter phủ nhận việc Twitter bị bẻ khóa. |
Một phát ngôn viên của Twitter cho biết: "Chúng tôi khẳng định những tài khoản và mật khẩu này không được lấy từ việc rò rỉ dữ liệu của Twitter. Hệ thống của chúng tôi không hề bị xâm nhập. Trong thực tế, chúng tôi luôn cố gắng nhằm giúp giữ cho các tài khoản được an toàn bằng cách kiểm tra dữ liệu trước những thông tin rò rỉ mật khẩu khác gần đây".