Hôm nay Google đã xác nhận rằng nhiều mật khẩu của dịch vụ
email trực tuyến miễn phí - Gmail đã bị tin tặc đánh cắp, và cho rằng
đây là một cuộc tấn công giả mạo nhỏ vì chỉ có một số ít tài khoản bị
tấn công.
Sáng
ngày hôm qua đài BBC cho biết cả Gmail và Yahoo Mail đã trở thành mục
tiêu tấn công của một âm mưu đánh cắp thông tin quy mô lớn, và có lẽ
một cuộc tấn công tương tự đã nhắm vào những dịch vụ mail khác như
Windows Live Mail của Microsoft, Comcast, Earthlink, … với số lượng tài
khoản bị đánh cắp thông tin đăng nhập khoảng 10.000 đến 20.000 tài
khoản.
Hôm nay phát ngôn viên của Google đã lên tiếng xác nhận về vụ việc này “Gần
đây chúng tôi nhận biết được âm mưu giả mạo mà tin tặc sử dụng để đánh
cắp thông tin tài khoản mail nền tảng Web. Ngay khi nhận biết được cuộc
tấn công này chúng tôi đã thiết lập lại mật khẩu của các tài khoản bị
tấn công. Chúng tôi sẽ tiếp tục thiết lập lại mật khẩu cho các tài
khoản khác nếu có dấu hiệu bị tấn công.”
Giống như trường hợp của Microsoft, hôm nay Google cũng đã lên tiếng
phủ nhận Gmail bị tấn công, và những thông tin đăng nhập Gmail bị đánh
cắp là do sự nhầm lẫn của người dùng. Phát ngôn viên của Google nói
rằng “Đây không phải là một sự cố bảo mật của Gmail mà chỉ là một cuộc tấn công giả mạo.”
Google khuyến cáo người dùng thay đổi mật khẩu nếu nghi ngờ tài khoản
của họ bị tấn công. Liên quan tới chức năng lấy lại mật khẩu tự động
bằng một câu hỏi của Gmail, Google nói “Nếu bạn không đăng nhập được vào tài khoản, bạn có thể dành lại quyền truy cập bằng cách trả lời câu hỏi bảo mật.”
Vào năm ngoái, một sinh viên của trường đại học Tennessee đã bị cáo
buộc truy cập trái phép vào tài khoản Yahoo Mail của cựu thống đốc bang
Alaska Sarah Palin bằng cách sử dụng công cụ khôi phục mật khẩu tương
tự của Yahoo. Ngay sau đó tài khoản của Palin đã bị chiếm quyền sử
dụng. Khi đó đã có câu hỏi đặt ra là các phương pháp lấy lại mật khẩu
được Hotmail, Yahoo Mail và Gmail sử dụng có thể bị khai thác bởi bất
cứ ai biết tên đăng nhập của tài khoản và có thể trả lời một câu hỏi
bảo mật?
Microsoft hôm thứ hai đã lên tiếng xác nhận rằng mật khẩu của hàng ngàn
tài khoản đã bị tin tặc đánh cắp và sau đó những tài khoản này đã bị
chặn truy cập, đồng thời Microsoft cung cấp một số công cụ cho những
người dùng mất quyền kiểm soát với hòm thư đến của Hotmail.
Tuy nhiên, cả Google và Microsoft đều không trực tiếp đưa ra cảnh báo
cho người dùng về mức độ nguy hiểm khi gửi mail tới những tài khoản
trong dịch vụ mail của họ.
Anti-Phishing Working Group (APWG), một tổ chức chống tin tặc, nhận
định rằng những cuộc tấn công giả mạo đang có xu hướng tăng mạnh. Báo
cáo mới đây nhất của tổ chức này cho thấy số lượng cuộc tấn công giả
mạo nhằm vào các trang web đã tăng lên gần 50.000 cuộc trong tháng 6,
số lượng lớn nhất kể từ tháng 4 năm 2007 và chỉ kém mức kỉ lục.
Sáng
ngày hôm qua đài BBC cho biết cả Gmail và Yahoo Mail đã trở thành mục
tiêu tấn công của một âm mưu đánh cắp thông tin quy mô lớn, và có lẽ
một cuộc tấn công tương tự đã nhắm vào những dịch vụ mail khác như
Windows Live Mail của Microsoft, Comcast, Earthlink, … với số lượng tài
khoản bị đánh cắp thông tin đăng nhập khoảng 10.000 đến 20.000 tài
khoản.