Các chuyên gia bảo mật phát hiện một tin tặc ở Nga đang sở hữu cả núi mật khẩu khổng lồ đánh cắp được. Thế nhưng anh ta sẵn sàng đánh đổi tài sản này lấy một thứ rất khó tin.

Câu chuyện thú vị bắt đầu khi hacker này liên hệ với công ty bảo mật Hold Security để trao đổi hơn 272 triệu thông tin tài khoản mình có trong tay. Đổi lại, anh ta chỉ muốn được "like" và khen ngợi trên một mạng xã hội dành riêng cho các tin tặc mà thôi.

{keywords}
Một hacker trao đổi 272 triệu mật khẩu chỉ để được like trên mạng xã hội 

Các mật khẩu và usernames được trao đổi hầu hết thuộc về nhà cung cấp dịch vụ email lớn nhất nước Nga - Mail.Ru, ngoài ra còn có một số lượng nhỏ các tài khoản của Gmail, Yahoo Mail và Microsoft Hotmail. Tất nhiên, khó mà kết luận được về phương thức có được những thông tin nhạy cảm này của hacker, chỉ biết rằng khối lượng dữ liệu trao đổi là cực kỳ khổng lồ. Điều đáng lo là những vụ giao dịch kiểu này vẫn xảy ra thường ngày, theo tiết lộ của chính giới bảo mật.

"Rõ ràng là mật khẩu của chúng ta hớ hênh vô cùng", ông Alex Holden, Giám đốc CNTT của Hold Security, một chuyên gia về các cuộc tấn công từ Đông Âu thừa nhận. Cũng theo ông này, ban đầu hacker nói trên chỉ định đòi số tiền tương đương 11 USD cho những dữ liệu mình có, nhưng sau khi đàm phán, anh ta đã đổi ý và chuyển sang đòi "like". "Anh ta chẳng coi những dữ liệu này ra gì cả".

Về phần mình, Mail.Ru cho biết đang kiểm tra lại dữ liệu xem có bao nhiêu mật khẩu vẫn đang được chủ nhân tài khoản email sử dụng. "Khi có đủ thông tin, chúng tôi sẽ cảnh báo tới những người dùng bị ảnh hưởng". Tương tự, Yahoo cũng cho biết đang xác minh lại thông tin. "Chúng tôi đã nắm được thông tin báo chí phản ánh và đang liên hệ với Hold Security để xem danh sách tài khoản trao đổi", đại diện hãng này cho hay.

Microsoft không xác nhận việc người dùng Hotmail có bị ảnh hưởng bởi vụ việc hay không, song nhấn mạnh nguy cơ từ việc công khai các thông tin rò rỉ, bị đánh cắp kiểu này. Google thì từ chối bình luận về vụ việc.

Trong vụ việc lần này, rất may là hacker coi thường giá trị của dữ liệu hắn có. Thông thường, hacker hoàn toàn có thể khai thác những dữ liệu này vào những ý đồ đen tối hơn. "Đây chỉ là phần nổi của tảng băng. Ở các góc khuất của Internet, những dữ liệu kiểu này đang được trao đổi, thậm chí là rao bán, giao dịch công khai, hàng ngày", Holden cảnh báo.

T.C