Trong vài năm trở lại đây, vấn đề an ninh và bảo mật trên Internet đang được quan tâm nhiều hơn bao giờ hết.
Hacker đang trao đổi 15 tỉ thông tin đăng nhập của người dùng trên các diễn đàn ở dark web, theo một báo cáo mới từ công ty an ninh số Digital Shadows.
Ảnh: shutterstock
Việc chia sẻ các thông tin đăng nhập lấy trộm được không có gì mới. Các hacker thường xuyên “rà soát” tên đăng nhập và mật khẩu thông qua các vụ việc rò rỉ dữ liệu và bán lại chúng (hoặc thậm chí cho đi miễn phí) trên dark web. Tuy nhiên, báo cáo mới của Digital Shadows một lần nữa cho thấy một bức tranh rõ rệt hơn về thị trường đáng sợ này.
Digital Shadows đã xác định được 15 tỉ cặp tên đăng nhập – mật khẩu đến từ hơn 100.000 vụ rò rỉ dữ liệu. Xấp xỉ 5 tỉ cặp tên đăng nhập – mật khẩu trong số này khác biệt so với các thông tin khác.
Ảnh: shutterstock
Một số thông tin đăng nhập giá trị hơn các thông tin đăng nhập khác. Trong khi hacker chia sẻ miễn phí rất nhiều thông tin đăng nhập, các thông tin đăng nhập ngân hàng và các tài khoản tài chính có thể được bán với giá trung bình 70 USD mỗi cặp mật khẩu – tên đăng nhập. Đăng nhập vào các chương trình diệt virus được định giá cao nhất ở mức 22% trung bình, trong khi đó đăng nhập vào các nền tảng trò chơi có giá vài USD mỗi thông tin.
Ảnh: shutterstock
Video đang HOT
Dữ liệu trên dark web cho thấy hacker đặc biệt nhóm đến những người làm việc trong bộ phận tài chính của các tổ chức. Báo cáo của Digital Shadows nói rằng nó phát hiện ra hơn 2 triệu tài khoản kế toán và nhận thấy những email có chữ “invoice” (hoá đơn) là loại thông tin thường được quảng cáo và rao bán thường xuyên nhất.
Ảnh: shutterstock
Đối với các thông tin đăng nhập quản trị tên miền của các doanh nghiệp nhỏ hoặc chính phủ địa phương, chúng thường được bán đấu giá với mức trung bình dao động trong khoảng từ 3.139 USD cho tới thậm chí là 140.000 USD. “Chiếm đoạt tài khoản chưa bao giờ dễ (và rẻ) như thế đối với tội phạm mạng,” báo cáo của Digital Shadows nhận định.
Ảnh: shutterstock
Báo cáo của Digital Shadows khuyến nghị người dùng nên sử dụng các trình quản lí mật khẩu, kích hoạt chế độ bảo mật hai lớp nhiều nhất có thể đồng thời giữ thói quen thay đổi mật khẩu thường xuyên để hạn chế rủi ro.
Những hacker nguy hiểm nhất lịch sử thế giới
Phần lớn hacker trong danh sách dưới đây đều bắt đầu "sự nghiệp" từ khi còn trẻ, bộc lộ tài năng về máy tính từ khi còn trên ghế nhà trường.
Năm 1983, Kevin Poulsen, 17 t.uổi, bí danh Dark Dante, xâm nhập vào mạng nội bộ ARPANET của Lầu Năm Góc. Poulsen nhanh chóng bị bắt nhưng chính phủ quyết định không truy tố mà chỉ cảnh cáo. Thời điểm đó Poulsen chưa đủ t.uổi thành niên. Năm 1988, Poulsen tiếp tục hack vào máy tính liên bang, truy cập bất hợp pháp thông tin về Tổng thống Philippines, Ferdinand Marcos. Năm 1990, anh chàng giành được một chiếc Porsche cùng kỳ nghỉ trị giá 20.000 USD sau khi thắng một giải hack ở địa phương. Sau đó, Poulsen bị bắt và không được sử dụng máy tính trong ba năm.
Năm 2001, Adrian Lamo, 20 t.uổi, xâm nhập vào mạng nội bộ Yahoo để sửa đổi một bài báo của Reuters và thêm trích dẫn giả cho cựu Bộ trưởng Bộ Tư pháp Mỹ, John Ashcroft. Lamo thường hack các hệ thống, sau đó thông báo cho cả truyền thông và nạn nhân. Vào năm 2002, theo tờ Wired, Lamo đã hack mạng nội bộ của New York Times, tự chỉnh sửa dữ liệu và công khai xâm nhập lý lịch của nhiều nhân vật quan trọng. Lamo có biệt danh "Kẻ vô gia cư" bởi sở thích lang thang đường phố với chiếc ba lô, sống không cố định.
Vào tháng 2/2000, Michael Calce, 15 t.uổi, còn được gọi "Mafiaboy", đã tìm ra cách xâm nhập vào mạng nội bộ của các trường đại học. Calce còn đột nhập Yahoo, công cụ tìm kiếm số một thời điểm đó. Trong một tuần, Calce đ.ánh sập trang chủ của Dell, eBay, CNN và Amazon bằng tấn công DDoS. Sau vụ việc này, chính phủ Mỹ bắt đầu chú trọng hơn đến an ninh mạng.
Theo New York Times, Jonathan James, bí danh Comrade, đã hack vào mạng nội bộ Bộ Quốc phòng Mỹ khi chỉ mới 15 t.uổi. Trong cuộc phỏng vấn với PC Mag, James thừa nhận được truyền cảm hứng từ cuốn sách The Cuckoo's Egg với nội dung về cuộc săn lùng hacker những năm 80. Bị bắt năm 2000, chịu án sáu tháng quản thúc và bị cấm sử dụng máy tính, Jonathan James trở thành người trẻ nhất bị kết án vi phạm luật an ninh mạng. Năm 2007, trang web tập đoàn TJX bị hack và James nằm trong diện tình nghi. Năm 2008, James t.ự s.át bằng s.úng. Anh tuyên bố trong thư tuyệt mệnh rằng không còn niềm tin vào "công lý".
Năm 1981, Kevin Mitnick bị buộc tội ăn cắp thông tin từ công ty di động Pacific Bell. Năm 1982, Kevin hack thành công máy chủ Bộ Tư lệnh Quốc phòng Bắc Mỹ (NORAD). Sự việc trên truyền cảm hứng cho bộ phim War Gamesra mắt năm 1983. Năm 1989, Kevin tiếp tục hack trang chủ DEC, nhà sản xuất máy tính hàng đầu tại thời điểm đó và phát hành lậu phần mềm của họ. Sau vụ việc trên, Kevin phải ngồi tù. Năm 2014, theo Wired, Kevin sáng lập trang mạng chuyên bán các phần mềm quan trọng, chưa từng được phát hành với giá đắt đỏ.
Năm 2003, Anonymous được thành lập trên một diễn đàn ẩn danh của web 4chan. Năm 2008, nhóm đã vô hiệu hóa các trang mạng, hệ thống fax và giảm thứ hạng tìm kiếm của Khoa luận giáo (Church of Scientology) trên Google. Tháng 3/2008, xuất hiện nhóm người diễu hành với mặt nạ Guy Fawkes. Theo The New Yorker, dù được theo dõi bởi FBI hay nhiều cơ quan điều tra khác, việc xác định và loại bỏ nhóm Anonymous vẫn là bất khả thi.
Năm 1996, Matthew Bevan và Richard Pryce đột nhập vào nhiều mạng quân sự, bao gồm Căn cứ Không quân Griffiss, Mỹ, Hệ thống Thông tin Phòng thủ và Viện Nghiên cứu Nguyên tử Hàn Quốc (KARI). Bevan và Pryce bị buộc tội kích động chiến tranh thế giới thứ ba sau khi thâm nhập vào KARI và các hệ thống quân sự của Mỹ. Bevan tuyên bố anh ta chỉ muốn chứng minh sự tồn tại của UFO. Theo BBC, dù không gây nhiều thiệt hại, Bevan và Pryce đã cho thấy ngay cả hệ thống mạng quân sự cũng có thể bị thâm nhập.
Không giống như nhiều hacker khác, ASTRA chưa bao giờ được công khai thông tin. Theo Daily Mail, ASTRA là một nhà toán học Hy Lạp 58 t.uổi bị chính quyền bắt giữ vào năm 2008. Người đàn ông này bị truy nã vì nhiều tội liên quan máy tính kể từ năm 2002, nhưng bắt đầu bị truy lùng gắt gao hơn vào năm 2005 khi đột nhập vào các hệ thống của công ty quân sự Pháp Dassault. Vụ hack đã gây thiệt hại cho công ty hơn 360 triệu USD.
Albert Gonzalez được mệnh danh là "soupnazi", bộc lộ tài năng tin học khi còn trên ghế nhà trường. Với nhiều hoạt động phi pháp, Gonzalez được coi là một trong các hacker điều hành giỏi nhất của trang Shadowcrew.com. Năm 22 t.uổi, Gonzalez bị bắt ở New York vì tội l.ừa đ.ảo hàng triệu thông tin thẻ tín dụng. Bằng việc cung cấp thông tin cho cơ quan điều tra trong việc truy tố tổ chức Shadowcrew, Gonzalez không phải ngồi tù. Sau đó, Gonzalez đ.ánh cắp hơn 180 triệu tài khoản thẻ tín dụng từ OfficeMax, Dave và Buster's và Boston Market.
Lộ diện danh tính hacker “thánh vô hình” đứng sau chiến dịch hack diễn ra tại 44 quốc gia Hacker với biệt danh "Fxmsp" này quảng cáo với khách hàng rằng sẽ cung cấp cho họ khả năng truy xuất đến hệ thống mạng của các ngân hàng và khách sạn trên toàn thế giới. Một hacker khét tiếng, từng kiếm được 1,5 triệu USD bằng cách bán thông tin từ hơn 300 công ty và chính phủ tại 44 quốc gia,...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác t.iền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác t.iền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác t.iền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản t.iền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Nếu đã từ bỏ Twitter, đây là những nền tảng mới thay thế
09:33:06 21/12/2022
Nếu đã từ bỏ Twtter để đọc tin tức, hãy tìm đến những nền tảng mới dưới đây. Twitter luôn được biết đến là nền tảng cung cấp tin tức tuyệt vời cho người dùng. Nhưng với các xáo trộn gần đây, mạng xã hội này đang khiến nhiều người nghĩ đ...
Meta đối mặt án phạt 11,8 tỷ USD sau cáo buộc vi phạm chống độc quyền
09:32:41 21/12/2022
Liên minh châu Âu cho rằng Meta - công ty mẹ của Facebook đã vi phạm các quy tắc chống độc quyền trong hoạt động kinh doanh rao vặt trực tuyến trên nền tảng Facebook Marketplace
Đã có 1 triệu người dùng vệ tinh Internet của Elon Musk
09:30:26 21/12/2022
SpaceX, công ty hàng không vũ trụ của Elon Musk, thông báo dịch vụ vệ tinh Internet Starlink vừa cán mốc 1 triệu người dùng tích cực
CNBC: Elon Musk rục rịch tìm CEO mới cho Twitter
09:29:59 21/12/2022
Nhiều nguồn tin cho biết tỷ phú Elon Musk đã rục rịch tìm nhà lãnh đạo mới cho Twitter trước cả khi ông tạo khảo sát về việc từ chức trên mạng xã hội, theo CNBC
Amazon đạt thỏa thuận với EU trong 2 cuộc điều tra chống độc quyền
09:29:42 21/12/2022
Ngày 20/12, hãng bán lẻ trực tuyến Amazon của Mỹ đã đạt thỏa thuận với Liên minh châu Âu (EU) trong 2 cuộc điều tra chống độc quyền, theo đó có thể tránh mức nộp phạt lên tới 10% doanh thu toàn cầu
Các hãng xe sẽ thiếu chip cho đến ít nhất cuối năm 2023
09:25:29 21/12/2022
Ngành công nghiệp ô tô và các nhà sản xuất bán dẫn lo ngại về tình trạng khan hiếm nguồn cung chip trong bối cảnh thế giới đang bước vào cuộc chuyển đổi không thể ngăn cản sang xe điện
Apple bắt đầu trả t.iền bồi thường cho chủ sở hữu MacBook lỗi bàn phím
22:01:43 20/12/2022
Vụ kiện bắt đầu diễn ra từ năm 2018, sau khi một nhóm khách hàng cho rằng Apple đã che giấu lỗi liên quan tới bàn phím cánh bướm trên những chiếc MacBook Pro của họ để tiếp tục bán máy
Phát hiện hơn 1.000 tên miền trùng tên ngân hàng, trang thương mại điện tử, tín dụng
21:01:53 20/12/2022
Thông tin được Bộ Thông tin và Truyền thông cho biết trong báo cáo tổng kết năm 2022 và triển khai kế hoạch 2023 vừa công bố…
Virus máy tính đã khiến người dùng Việt mất hơn 21.000 tỷ đồng trong năm 2022
20:01:51 20/12/2022
Đây là số liệu được đưa ra từ chương trình đ.ánh giá an ninh mạng trong năm 2022 dành cho người sử dụng cá nhân do Tập đoàn Bkav công bố
Elon Musk hỏi dân mạng có nên từ chức CEO Twitter
19:08:26 20/12/2022
Elon Musk mở một khảo sát về việc có nên từ chức CEO Twitter hay không. Ông khẳng định sẽ làm theo số đông. Khảo sát được Musk mở ngày 19/12 và kết thúc trong vòng 8 tiếng nữa. Tính đến thời điểm hiện tại, đã có hơn 8 triệu lượt bình ch...
Twitter cấm các tài khoản hướng người dùng đến các nền tảng xã hội khác
19:08:15 20/12/2022
Ngày 18/12, Twitter thông báo sẽ xóa những tài khoản được tạo ra chỉ để đăng nội dung chứa các liên kết hoặc tên tài khoản hướng người dùng đến các nền tảng xã hội khác
Bạn đã vô tình để các ứng dụng thông minh nghe lén mình như thế nào?
17:01:26 20/12/2022
Hãy thay đổi ngay các cài đặt để ngăn chặn các ứng dụng theo dõi bạn. Chiếc điện thoại nhỏ xinh luôn biết rất nhiều thứ về bạn. Nó thường xuyên theo dõi các chuyển động của bạn, thói quen duyệt web hay các nội dung tải xuống
Elon Musk 'hỏi' người dùng Twitter có nên từ chức CEO
16:01:44 20/12/2022
Elon Musk đưa ra một cuộc thăm dò trên Twitter hỏi người dùng liệu ông có nên từ chức Giám đốc điều hành (CEO) của mạng xã hội này hay không
Tỷ phú Elon Musk trưng cầu ý kiến về khả năng từ chức CEO Twitter
15:01:33 20/12/2022
Không lâu sau khi tiếp quản Twitter, ngày 18/12, tỷ phú Mỹ Elon Musk đã mở một cuộc thăm dò ý kiến xem liệu ông có nên từ chức Giám đốc điều hành (CEO) trang truyền thông xã hội này hay không, đồng thời khẳng định ông sẽ làm theo kết qu...
Cảnh báo 12 lỗ hổng có thể bị khai thác để tấn công các hệ thống tại Việt Nam
14:03:44 20/12/2022
Trong danh sách 12 lỗ hổng bảo mật tồn tại ở các sản phẩm của Microsoft mới được Cục An toàn thông tin, Bộ TT&TT cảnh báo, có những lỗ hổng đang bị khai thác trong thực tế như CVE-2022-44698, CVE-2022-44710
'Mùa đông crypto' tràn đến Binance: 'Bành trướng' sau cú sốc FTX, chật vật trước làn sóng rút t.iền
14:01:30 20/12/2022
Giới tài chính có một thuật ngữ nổi tiếng là too big to fail - tạm dịch là quá lớn để sụp đổ . Sau cú sốc FTX, giới đầu tư lại hướng ánh nhìn về Binance trước làn sóng rút t.iền nhiều tỉ đô
LG Energy Solution đầu tư vào nhà máy sản xuất pin trong nước
12:01:39 20/12/2022
Công ty LG Energy Solution Ltd. (LGES) vừa cho biết sẽ đầu tư 4.000 tỷ won (3,07 tỷ USD) trong 5 năm tới để mở rộng sản xuất và mở rộng các cơ sở khác tại tổ hợp sản xuất pin nội địa
Người dùng 'hoa mắt' vì số lượng sản phẩm khổng lồ của Apple
11:03:49 20/12/2022
Apple giờ đây đang cho ra mắt quá nhiều sản phẩm, trong khi chúng lại na ná nhau về tính năng và phân khúc. Cách đây không lâu, bạn chỉ có khoảng hai lựa chọn khi mua iPad, iPhone, Apple Watch, MacBook và iMac với tiêu chí đơn giản: Lấy...