Thứ Năm, 11 tháng 9, 2014

Năm triệu địa chỉ Gmail và mật khẩu bị bán phá giá trực tuyến

Năm triu đa ch Gmail và mt khu b bán phá giá trc tuyến


Một kho lưu trữ có chứa gần 5 triệu địa chỉ Gmail và mật khẩu đồng bằng văn bản đã được đăng thứ ba trên một diễn đàn trực tuyến, nhưng các dữ liệu cũ và có thể có nguồn gốc từ vi phạm nhiều dữ liệu theo một công ty bảo mật.

Một người sử dụng với các bí danh trực tuyến "tvskit" đăng các tập tin lưu trữ trên một diễn đàn an ninh Bitcoin gọi btcsec.com và tuyên bố rằng hơn 60 phần trăm của các thông tin tìm thấy bên trong là hợp lệ.

"Chúng tôi không thể xác nhận rằng nó thực sự là nhiều như 60 phần trăm, nhưng một số lượng lớn các dữ liệu bị rò rỉ là hợp pháp", ông Peter Kruse, giám đốc công nghệ của CSIS Security Group, một công ty an ninh Đan Mạch cung cấp cho tội phạm mạng thông minh để nói tổ chức tài chính và thực thi pháp luật.

Các nhà nghiên cứu của CSIS phân tích dữ liệu và kết luận rằng nó là đến ba tuổi dựa trên mối tương quan với rò rỉ qua.

"Chúng tôi tin rằng các dữ liệu không có nguồn gốc từ Google trực tiếp", Kruse cho biết qua email."Thay vào đó, nó có khả năng nó xuất phát từ nhiều nguồn khác nhau đã bị xâm nhập."

Điều này có nghĩa rằng nhiều người trong số các mật khẩu bị rò rỉ không tương ứng với tài khoản Gmail hay Google, nhưng các tài khoản trên các trang web khác mà người dùng đã sử dụng các địa chỉ Gmail của họ như tên người dùng.

CSIS có xác nhận ít nhất là năm của tên người dùng và mật khẩu bị rò rỉ cặp không bao giờ được sử dụng như là tiêu chuẩn đăng nhập cho tài khoản Gmail hay Google. Điều này thực thi ý tưởng rằng các dữ liệu xuất phát từ thỏa hiệp bên ngoài Google, mặc dù nó có thể là tất cả họ đều gây ra bởi một cá nhân hoặc một nhóm duy nhất, Kruse nói.

"Sự an toàn của người sử dụng của chúng tôi là rất quan trọng đối với chúng tôi", đại diện Google cho biết thứ Tư qua email. "Chúng tôi không có bằng chứng cho thấy hệ thống của chúng tôi đã bị xâm nhập, nhưng bất cứ khi nào chúng ta trở nên nhận thức được rằng tài khoản đã bị xâm nhập, chúng tôi thực hiện các bước để giúp người dùng của chúng tôi đảm bảo tài khoản của họ."

Ngay cả khi nhiều người trong số các thông tin bị rò rỉ hóa ra không phải từ Google, người dùng bị ảnh hưởng vẫn có thể muốn thay đổi mật khẩu của họ trên các trang web mà họ đã sử dụng địa chỉ Gmail của họ như tên người dùng. Một trang web được gọi là haveibeenpwned.com cho phép người dùng kiểm tra xem địa chỉ email của họ là một trong số những người bị rò rỉ.


Người đăng: vào lúc

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)