4 tháng sau khi Gamigo, một trang web trò chơi trực tuyến của Đức bị hacker tấn công và đột nhập hệ thống, 11 triệu mật khẩu khách hàng của dịch vụ đã bị tung lên mạng.
Thông báo vô hiệu hóa mật khẩu bắt buộc trên Gamigo – Ảnh: Internet
Đầu tháng 7, danh sách các mật khẩu đã được tung lên diễn đàn chuyên phá mật khẩu Inside Pro. Ngoài con số 11 triệu mật khẩu dưới dạng mã hóa của trang Gamigo, bản “danh sách đen” còn bao gồm 8,2 triệu địa chỉ thư điện tử không trùng lặp, trong đó 3 triệu địa chỉ từ Hoa Kỳ, 2,4 triệu địa chỉ của Đức và 1,3 triệu địa chỉ từ nước Pháp.
Trước đó, ban lãnh đạo trang web Gamigo đã cảnh báo đến khách hàng rằng vụ tấn công đã làm phơi bày nhiều mật khẩu kèm tên truy nhập (username), cùng nhiều loại dữ liệu cá nhân khác. Khi đó Gamigo đã thúc giục người dùng nhanh chóng thay đổi mật khẩu tài khoản. Giờ đây, thông tin về danh sách 11 triệu mật khẩu bị tung lên mạng một lần nữa đặt các khách hàng của trang Gamigo vào tình thế rủi ro cao, đặc biệt khi khá nhiều người có thói quen dùng chung một mật khẩu cho nhiều dịch vụ trực tuyến khác, như thư điện tử Gmail, Yahoo, Hotmail, tài khoản trên các trang IBM, Siemens, ExxonMobil và Allianz…
Đây được xem như một trong những vụ khủng hoảng lộ dữ liệu cá nhân nghiêm trọng nhất từ đầu năm 2012 đến nay.
Tháng 6 vừa qua, mạng xã hội dành cho giới doanh nhân Linkedln đã chứng kiến cảnh 6,4 triệu mật khẩu (đã mã hóa) khách hàng bị công khai lên Internet sau một vụ tấn công tương tự. Sau đó ít lâu đến lượt 1 triệu người dùng trang eHarmony cũng trở thành nạn nhân của những kẻ xấu với cùng kịch bản.
Các chuyên gia bảo mật nhấn mạnh tuy danh sách 11 triệu mật khẩu đang được nói đến hiện vẫn tạm thời “an toàn” do đã được mã hóa, song với sự trợ giúp của các phần mềm chuyên dụng cho mục đích phá mã vốn rất phổ biến và dễ kiếm, nguy cơ bị mất tài khoản vào tay kẻ xấu vẫn rất lớn.