Trong một thông báo đầy bất ngờ, bộ phận bảo mật SpiderLabs của hãng Trustwave (có trụ sở ở nhiều quốc gia trên thế giới) vừa tiết lộ rằng hiện tại tin tặc đang kiểm soát hơn 2 triệu tài khoản của người dùng toàn cầu.
CNET hôm 4.12 dẫn lại thông báo của Trustwave cho biết, cụ thể tin tặc đang nắm giữ được khoảng 1,58 triệu mật khẩu và tài khoản của người dùng thông qua các dịch vụ nền web (trong đó có khoảng 318.121 tài khoản của Facebook; 21.708 tài khoản của Twitter; 54.437 tài khoản của Google; 59.549 tài khoản Yahoo...).
Bên cạnh đó, tin tặc cũng đang nắm giữ khoảng 320.000 tài khoản từ các dịch vụ email khác nhau, 41.000 tài khoản của dịch vụ FTP, 3.000 tài khoản thông qua các chương trình đánh cắp từ xa và khoảng 3.000 tài khoản ngân hàng.
Cũng theo Trustwave, số lượng người dùng bị đánh cắp tài khoản có tỷ lệ cao nhất là ở Hà Lan, tiếp theo sau là Thái Lan, Đức, Singapore và Indonesia.
Các chuyên gia bảo mật cho biết, việc tin tặc đang nắm giữ một số lượng lớn tài khoản người dùng rất dễ cho tin tặc sử dụng các tài khoản này làm thành một mạng lớn botnet cực lớn hoặc làm gián điệp, chưa kể mọi thông tin liên quan đến người dùng trong tài khoản cũng đã không còn an toàn.
Cuộc điều cho ban đầu cho thấy, đa số tài khoản bị đánh cắp một phần lỗi là nằm ở người dùng sử dụng mật khẩu quản trị quá đơn giản, thường chỉ là 123456, 123456789, 1234, hay đơn giản chỉ là chữ password.