Hôm nay, Microsoft đã lên tiếng xác nhận rằng thông tin đăng
nhập (bao gồm tên người dùng và mật khẩu) của hàng ngàn tài khoản
Windows Live Hotmail đã bị phát tán trên Internet, và cho rằng rất có
thể đây là hậu quả của một cuộc tấn công giả mạo.
Microsoft
phủ nhận thông tin cho rằng dịch vụ email nền tảng Web đã bị tin tặc
tấn công và cho rằng đây không phải là lỗi xuất phát từ phía công ty
này.
Sáng sớm hôm nay, trang Neowin.net cho hay hơn 10.000 tài khoản Hotmail
đã bị đánh cắp thông tin và trang web này cho rằng có thể Hotmail đã bị
tin tặc tìm ra lỗ hổng, hoặc là một cuộc tấn công giả mạo đã đánh cắp
những thông tin này bằng cách lừa người dùng tiết lộ thông tin đăng
nhập của họ.
Trong một email được gửi đi sáng nay, phát ngôn viên của Microsoft nói
rằng “Chúng tôi khẳng định rằng đây không phải là một lỗ hổng trong cơ
sở dữ liệu của Microsoft và chúng tôi đang thực hiện các tiến trình
chuẩn để dành lại quyền kiểm soát tài khoản cho người dùng.”
Microsoft thừa nhận rằng những tài khoản Hotmail đã bị tấn công. Phát
ngôn viên của Microsoft cho biết thêm “Cuối tuần qua Microsoft mới biết
những thông tin đăng nhập của hàng ngàn tài khoản Windows Live Hotmail
được đăng trên một trang web nhóm ba.”
Dave Jevans, giám đốc Anti-Phishing Working Group (APWG – một tổ chức
chống lại tin tặc), nhận xét rằng “Đó là một kết quả đáng kinh ngạc của
một cuộc tấn công giả mạo. Nhưng đây không phải là cuộc tấn công giả
mạo để lại hậu quả nặng nề nhất. Chúng ta đã từng chứng kiến con số lên
đến 50.000 tới 75.000 tài khoản khi một ISP (nhà cung cấp dịch vụ mạng)
với hàng triệu người dùng liên tiếp bị tấn công.”
Theo Microsoft, hiện có khoảng 400 triệu người dùng đã đăng ký tài
khoản trong Hotmail, nhưng Microsoft từ chối tiết lộ số lượng tài khoản
đang sử dụng dịch vụ.
Theo trang web Neowin.net (trang đầu tiên đăng tải vụ việc về Hotmail)
thì hơn 10.000 tài khoản đã bị đánh cắp thông tin. Jevans nói rằng “Nếu
con số này chính xác, thì đây sẽ là một trong những cuộc tấn công đơn
lẻ lớn nhất. Nhưng đây có thể là kết quả của một cuộc tấn công trong
thời gian dài, nghĩa là nó đã xảy ra khá lâu cho tới khi bị phát hiện.”
Jevans cho biết mặc dù trong đầu năm nay, số lượng các cuộc tấn công
giả mạo đã giảm đi, nhưng gần đây chúng đã có dấu hiệu bùng phát trở
lại. Ông nói “Chúng đã sắp đạt tới đỉnh điểm.”
Cả Microsoft và Jevans đều đưa ra khuyến cáo rằng người dùng Hotmail nên thay đổi mật khẩu để đề phòng.
Microsoft
phủ nhận thông tin cho rằng dịch vụ email nền tảng Web đã bị tin tặc
tấn công và cho rằng đây không phải là lỗi xuất phát từ phía công ty
này.