Gmail trở thành nạn nhân của tấn công giả mạo

Quản trị mạng - Hôm nay Google đã xác nhận rằng nhiều mật khẩu của dịch vụ email trực tuyến miễn phí - Gmail đã bị tin tặc đánh cắp, và cho rằng đây là một cuộc tấn công giả mạo nhỏ vì chỉ có một số ít tài khoản bị tấn công.

Sáng ngày hôm qua đài BBC cho biết cả Gmail và Yahoo Mail đã trở thành mục tiêu tấn công của một âm mưu đánh cắp thông tin quy mô lớn, và có lẽ một cuộc tấn công tương tự đã nhắm vào những dịch vụ mail khác như Windows Live Mail của Microsoft, Comcast, Earthlink, … với số lượng tài khoản bị đánh cắp thông tin đăng nhập khoảng 10.000 đến 20.000 tài khoản.

Hôm nay phát ngôn viên của Google đã lên tiếng xác nhận về vụ việc này “Gần đây chúng tôi nhận biết được âm mưu giả mạo mà tin tặc sử dụng để đánh cắp thông tin tài khoản mail nền tảng Web. Ngay khi nhận biết được cuộc tấn công này chúng tôi đã thiết lập lại mật khẩu của các tài khoản bị tấn công. Chúng tôi sẽ tiếp tục thiết lập lại mật khẩu cho các tài khoản khác nếu có dấu hiệu bị tấn công.”

Giống như trường hợp của Microsoft, hôm nay Google cũng đã lên tiếng phủ nhận Gmail bị tấn công, và những thông tin đăng nhập Gmail bị đánh cắp là do sự nhầm lẫn của người dùng. Phát ngôn viên của Google nói rằng “Đây không phải là một sự cố bảo mật của Gmail mà chỉ là một cuộc tấn công giả mạo.”

Google khuyến cáo người dùng thay đổi mật khẩu nếu nghi ngờ tài khoản của họ bị tấn công. Liên quan tới chức năng lấy lại mật khẩu tự động bằng một câu hỏi của Gmail, Google nói “Nếu bạn không đăng nhập được vào tài khoản, bạn có thể dành lại quyền truy cập bằng cách trả lời câu hỏi bảo mật.”

Vào năm ngoái, một sinh viên của trường đại học Tennessee đã bị cáo buộc truy cập trái phép vào tài khoản Yahoo Mail của cựu thống đốc bang Alaska Sarah Palin bằng cách sử dụng công cụ khôi phục mật khẩu tương tự của Yahoo. Ngay sau đó tài khoản của Palin đã bị chiếm quyền sử dụng. Khi đó đã có câu hỏi đặt ra là các phương pháp lấy lại mật khẩu được Hotmail, Yahoo Mail và Gmail sử dụng có thể bị khai thác bởi bất cứ ai biết tên đăng nhập của tài khoản và có thể trả lời một câu hỏi bảo mật?

Microsoft hôm thứ hai đã lên tiếng xác nhận rằng mật khẩu của hàng ngàn tài khoản đã bị tin tặc đánh cắp và sau đó những tài khoản này đã bị chặn truy cập, đồng thời Microsoft cung cấp một số công cụ cho những người dùng mất quyền kiểm soát với hòm thư đến của Hotmail.

Tuy nhiên, cả Google và Microsoft đều không trực tiếp đưa ra cảnh báo cho người dùng về mức độ nguy hiểm khi gửi mail tới những tài khoản trong dịch vụ mail của họ.

Anti-Phishing Working Group (APWG), một tổ chức chống tin tặc, nhận định rằng những cuộc tấn công giả mạo đang có xu hướng tăng mạnh. Báo cáo mới đây nhất của tổ chức này cho thấy số lượng cuộc tấn công giả mạo nhằm vào các trang web đã tăng lên gần 50.000 cuộc trong tháng 6, số lượng lớn nhất kể từ tháng 4 năm 2007 và chỉ kém mức kỉ lục.
Thứ Tư, 07/10/2009 09:12
31 👨 402
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp