Tài khoản bị hack giá 3 tỷ đồng đang được rao bán

Phúc Thịnh23:57 12/07/2020

Ít nhất 15 tỷ thông tin đăng nhập được chia sẻ, buôn bán trên các diễn đàn hacker, tạo cơ hội cho tội phạm mạng thực hiện các hành động phi pháp.

Đây là kết quả của hơn 100.000 vụ tấn công dữ liệu được tội phạm mạng thực hiện. Trong số đó, hơn 5 tỷ thông tin đăng nhập là duy nhất, không trùng lặp.

Hầu hết dữ liệu là tài khoản đăng nhập của người dùng bình thường, tuy nhiên cũng có khá nhiều tài khoản quảng cáo, theo dữ liệu từ hãng nghiên cứu Digital Shadows.

Theo Forbes , nhóm nghiên cứu đã dành 18 tháng để theo dõi các diễn đàn hacker, thị trường rao bàn tài khoản để đưa ra báo cáo, cho biết lượng tài khoản bị đánh cắp đang lưu hành tăng đến 300% từ năm 2018.

Giá rao bán trung bình của tài khoản đăng nhập vào các loại dịch vụ.

Vậy thì những tài khoản này bị bán với giá bao nhiêu? Theo Bleeping Computer , tài khoản đăng nhập các dịch vụ phi tài chính ( truyền hình cáp , mạng xã hội , giải trí, VPN , chia sẻ file , game , phim nhạy cảm…) thường rất rẻ, thậm chí miễn phí. Giá trung bình cho các loại tài khoản này là 15,43 USD.

Video đang HOT

Ngược lại, tài khoản liên quan đến các dịch vụ tài chính như ngân hàng có giá trung bình cao hơn, khoảng 70,91 USD. Những tài khoản ngân hàng xem được số dư, thông tin cá nhân và được cập nhật mới có thể lên đến 500 USD.

Trong nhiều trường hợp, tội phạm mạng sử dụng những thông tin trên để rửa tiền, che giấu vết hoặc rút tiền.

Số tiền đắt nhất thuộc về các tài khoản quản trị tên miền. Chúng thường được đấu giá do cung cấp mức độ kiểm soát cao nhất. Giá trung bình của loại tài khoản này là 3.139 USD, có tài khoản lên đến 120.000 USD.

Những hacker mô tả chúng được lấy từ các công ty nhiên liệu, an ninh mạng, dầu khí, trường đại học lớn, tiểu bang và chính phủ.

15 tỷ tài khoản đăng nhập bị rò rỉ, rao bán trên web ngầm (dark web).

Những tài khoản bị rò rỉ thường cho phép truy cập vào thông tin cá nhân, các dữ liệu giúp tin tặc kiếm tiền theo nhiều hình thức, từ bán dữ liệu trực tiếp, cho thuê tài khoản đến sử dụng thông tin để lừa đảo.

Khó khăn lớn nhất của tin tặc khi sử dụng các tài khoản này là thông tin đăng nhập thường không lưu trữ dưới dạng văn bản thô, nhiều dịch vụ còn sử dụng dấu vết để xác thực đăng nhập.

Đó là lý do xuất hiện các dịch vụ thuê tài khoản, botnet ăn cắp dấu vết như cookie, địa chỉ IP, múi giờ để đăng nhập vào các website dựa trên dấu vết để nhận diện danh tính.

Tùy vào mục đích truy cập, tội phạm mạng có thể trả chưa đầy 10 USD để đăng nhập tài khoản trong thời gian nhất định, bằng cách sử dụng dấu vết của chủ tài khoản bị đánh cắp. Một công ty cung cấp các dịch vụ này như Genesis Market, UnderWorld Market, Tenebris…

Người dùng có thể phòng tránh các hình thức tấn công tài khoản bằng cách đặt mật khẩu mạnh và khác nhau cho từng dịch vụ, kích hoạt xác thực 2 bước nếu website hỗ trợ. Tuy không thể loại bỏ hoàn toàn rủi ro, những biện pháp này giúp giảm khả năng tài khoản bị đánh cắp bởi tin tặc có thể không sử dụng các tài khoản bảo mật phức tạp nếu thông tin không đáng giá.

Thêm nửa triệu tài khoản Zoom bị bán trên Dark Web

500.000 thông tin đăng nhập của người dùng ứng dụng Zoom được bán công khai trên Dark Web với giá hơn một cent mỗi tài khoản.

Theo The Sunday Times , công ty tình báo an ninh mạng Cyble đã phát hiện số lượng tài khoản Zoom khổng lồ nêu trên và mua với giá 1,25 cent mỗi tài khoản, tức 6.250 USD cho toàn bộ. Bên bán là một người Nga, giao dịch bằng Telegram - ứng dụng cho phép trò chuyện ẩn danh.

Zoom hiện được sử dụng phổ biến để họp online.

Hồi giữa tháng 4, hơn 530.000 thông tin đăng nhập của người dùng Zoom gồm địa chỉ email, mật khẩu và ID phòng họp riêng tư cũng đã được rao trên "web tối" và có giá "rẻ như cho". Các chuyên gia của Cyble khi đó chỉ bỏ ra chưa đầy 0,001 USD để mua lại toàn bộ.

Đầu tháng 4, có hơn 15.000 video cuộc họp từ Zoom bị phát tán trên mạng, theo Washington Post. Số dữ liệu này chủ yếu liên quan đến các buổi trị liệu từ xa, cuộc họp báo cáo tài chính, lớp học trực tuyến... do người dùng không đổi tên file mặc định trước khi tải lên dịch vụ đám mây.

Zoom Cloud Meetings là dịch vụ hỗ trợ làm việc, học tập từ xa được nhiều trường học, công ty sử dụng để duy trì hoạt động trong thời gian cách ly vì Covid-19. Tuy nhiên, ứng dụng này đang đối mặt với nhiều chỉ trích, thậm chí bị cấm nhiều nơi vì tồn tại các lỗ hổng và vi phạm quyền riêng tư.

Eric Yuan, CEO Zoom, từng thừa nhận đã không đánh giá đầy đủ tính bảo mật và quyền riêng tư cho ứng dụng họp trực tuyến của mình. Ông cũng đã xin lỗi về các sự cố.

Gần đây, Zoom còn bị phát hiện nói sai số lượng người dùng. Cuối tháng 4, Zoom tuyên bố có 300 triệu người trên toàn thế giới đang sử dụng phầm mềm này hàng ngày, trong khi cuối năm 2019 mới được 10 triệu. Tuy nhiên sau đó, The Verge phát hiện Zoom chỉnh sửa số liệu trên blog, đổi từ "người dùng mỗi ngày" sang "người tham gia cuộc họp mỗi ngày". Có nghĩa, nếu bạn là một người dùng Zoom và thực hiện ba cuộc gọi video qua Zoom trong một ngày thì bạn được tính là ba "người tham gia".

Tài khoản Twitter của Bộ Ngoại giao Nga bị hack Tin tặc chiếm quyền sử dụng Twitter của Bộ Ngoại giao Nga và rao bán dữ liệu thanh toán du lịch mà cơ quan này giữ với giá 600.000 USD. Dòng trạng thái do hacker đăng tải trên một tài khoản Twitter của Bộ Ngoại giao Nga. @MID_travel - tài khoản Twitter chính thức của Trung tâm xử lý khủng hoảng thuộc Bộ...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Lộ clip Thiên An casting phim giữa bão tẩy chay, diễn xuất ra sao mà bị chê không xứng làm diễn viên?00:40

Cha ở TPHCM nhịn đói, đội mưa khóc tìm con, vỡ oà khi nhận tin vui01:13

MV chủ đề Anh Trai Say Hi mùa 2 đã ra lò: Từ đầu đến cuối như là Rap Việt!05:53

Louis Phạm lộ người "hậu thuẫn", xây dựng hình tượng mới, sau loạt scandal02:41

Vu Mông Lung ăn chơi cùng 17 người, camera ghi lại toàn bộ quá trình gây án02:57

Mẹ Vu Mông Lung xin kết thúc vụ án, nghi nhận tiền bịt miệng như mẹ Tangmo?02:47

Châu Tấn bị tố ức hiếp Lý Thuần lúc quay Như Ý Truyện, làm Hoắc Kiến Hoa bỏ nghề03:13

Dương Mịch gây tranh cãi khi Đường Yên chính thức giật giải danh giá "Thị hậu"02:45

Chiếc xe thể thao trị giá 140.000 USD bốc cháy khi đang bơm xăng00:10

52Hz bị Em Xinh thứ 31 giật spotlight, 1 Anh Trai xuất hiện gỡ gạc, fan hò hét!02:40

Bộ trưởng Nga cứu người trên không: gắn chặt mối quan hệ hữu nghị Nga - Việt02:48

Tiêu điểm

Tin đang nóng

Tin mới nhất

Nghiên cứu mới tiết lộ bí quyết thành công của DeepSeek

10:13:49 18/09/2025

R1 được thiết kế để vượt trội trong các tác vụ lập luận như toán học và lập trình, trở thành đối thủ chi phí thấp của các công cụ do các tập đoàn công nghệ Mỹ phát triển.

Giúp sinh viên hiểu chuyển đổi xanh: Chìa khóa cho đổi mới sáng tạo bền vững

10:01:22 18/09/2025

Cách tiếp cận này phản ánh đúng bản chất của các vấn đề phát triển bền vững - những thách thức phức tạp đòi hỏi sự kết hợp kiến thức từ nhiều lĩnh vực khác nhau

Samsung phát hành One UI 8 ổn định cho Galaxy S25 series

16:09:48 16/09/2025

Samsung khuyến nghị người dùng nên sao lưu dữ liệu quan trọng, sạc đầy pin và đảm bảo kết nối Internet ổn định trước khi tiến hành nâng cấp. Việc này giúp hạn chế rủi ro và đảm bảo quá trình cập nhật diễn ra suôn sẻ.

Người dùng điện thoại Samsung cần cập nhật ngay để vá lỗ hổng nghiêm trọng

13:10:42 16/09/2025

Samsung vừa phát đi một cảnh báo khẩn cấp về các cuộc tấn công đang chủ động nhắm vào dòng smartphone Galaxy và đã tung ra bản vá bảo mật tháng 9 để khắc phục lỗ hổng này.

Apple iOS 26 sắp ra mắt: Những tính năng nổi bật và thiết bị tương thích

09:35:55 16/09/2025

Đặc biệt, AirPods Pro 3 cũng hỗ trợ Live Translation. Người dùng có thể nghe và dịch các cuộc hội thoại xung quanh gần như theo thời gian thực, hoặc nói bằng ngôn ngữ gốc và AirPods sẽ dịch sang ngôn ngữ lựa chọn.

Chủ sở hữu tạp chí Rolling Stone và Billboard kiện Google vì AI

09:30:30 16/09/2025

Chúng tôi có trách nhiệm chủ động đấu tranh cho tương lai của truyền thông kỹ thuật số và bảo vệ tính toàn vẹn của nó tất cả đều đang bị đe dọa bởi những hành động hiện tại của Google, Penske nhấn mạnh.

Cơ hội vàng cho Việt Nam trong cuộc đua chip quang tử toàn cầu

09:25:26 16/09/2025

Trong khi nhiều người vẫn tập trung vào khía cạnh công nghệ cơ bản của chip, thì ứng dụng thực tế của chip quang tử mới chính là điểm sáng thu hút sự chú ý của giới công nghệ và doanh nghiệp trên toàn cầu.

Lập trình viên đang phải chấp nhận công việc là người dọn rác cho AI

12:41:40 15/09/2025

Dù còn nhiều hạn chế, hầu hết chuyên gia đồng ý rằng lập trình ngẫu hứng hữu ích trong nhiều trường hợp, đặc biệt khi phác thảo ý tưởng nhanh. Nhưng họ đều nhấn mạnh: không thể bỏ qua bước rà soát của con người.

Google bị kiện vì tính năng tóm tắt AI ảnh hưởng đến doanh thu của các hãng truyền thông

11:14:11 15/09/2025

Theo hồ sơ vụ kiện của Penske, khoảng 20% các tìm kiếm trên Google dẫn đến các trang của họ hiện nay đều đi kèm với những tóm tắt AI này và con số này có khả năng tăng lên trong thời gian tới.

Chuyển đổi số thúc đẩy đổi mới hệ thống y tế tư nhân

10:17:16 15/09/2025

Nhờ ứng dụng công nghệ sâu rộng, thời gian chờ khám và trả kết quả tại Medlatec đã giảm xuống chỉ còn 30% so với trước đây; dịch vụ X-quang trả kết quả trong vòng 30 phút, các xét nghiệm khác trả kết quả trong ngày với tỷ lệ hài lòng kh...

AI không dễ lật đổ ngành phần mềm doanh nghiệp trị giá 1.200 tỉ đô la

10:13:44 15/09/2025

Các công cụ như ChatGPT của OpenAI cho phép người dùng không chuyên tạo ra phần mềm chỉ bằng cách mô tả nhu cầu của họ bằng ngôn ngữ tự nhiên. Cái gọi là lập trình theo cảm hứng này có thể khiến các phần mềm có sẵn trở nên lỗi thời.

iOS 26 phát hành ngày 16/9 và đây là những việc cần làm ngay với iPhone

10:04:14 15/09/2025

Tại sự kiện Awe Dropping vừa qua, dù phần lớn sự chú ý dồn vào iPhone Air và iPhone 17, Apple cũng công bố tin quan trọng về phần mềm: iOS 26. Các mẫu iPhone mới sẽ cài sẵn iOS 26, còn bản cập nhật chính thức sẽ được tung ra ngày 16/9.