Tài khoản Hotmail bị đánh cắp thông tin

Quản trị mạng - Hôm nay, Microsoft đã lên tiếng xác nhận rằng thông tin đăng nhập (bao gồm tên người dùng và mật khẩu) của hàng ngàn tài khoản Windows Live Hotmail đã bị phát tán trên Internet, và cho rằng rất có thể đây là hậu quả của một cuộc tấn công giả mạo.

Microsoft phủ nhận thông tin cho rằng dịch vụ email nền tảng Web đã bị tin tặc tấn công và cho rằng đây không phải là lỗi xuất phát từ phía công ty này.

Sáng sớm hôm nay, trang Neowin.net cho hay hơn 10.000 tài khoản Hotmail đã bị đánh cắp thông tin và trang web này cho rằng có thể Hotmail đã bị tin tặc tìm ra lỗ hổng, hoặc là một cuộc tấn công giả mạo đã đánh cắp những thông tin này bằng cách lừa người dùng tiết lộ thông tin đăng nhập của họ.

Trong một email được gửi đi sáng nay, phát ngôn viên của Microsoft nói rằng “Chúng tôi khẳng định rằng đây không phải là một lỗ hổng trong cơ sở dữ liệu của Microsoft và chúng tôi đang thực hiện các tiến trình chuẩn để dành lại quyền kiểm soát tài khoản cho người dùng.”

Microsoft thừa nhận rằng những tài khoản Hotmail đã bị tấn công. Phát ngôn viên của Microsoft cho biết thêm “Cuối tuần qua Microsoft mới biết những thông tin đăng nhập của hàng ngàn tài khoản Windows Live Hotmail được đăng trên một trang web nhóm ba.”

Dave Jevans, giám đốc Anti-Phishing Working Group (APWG – một tổ chức chống lại tin tặc), nhận xét rằng “Đó là một kết quả đáng kinh ngạc của một cuộc tấn công giả mạo. Nhưng đây không phải là cuộc tấn công giả mạo để lại hậu quả nặng nề nhất. Chúng ta đã từng chứng kiến con số lên đến 50.000 tới 75.000 tài khoản khi một ISP (nhà cung cấp dịch vụ mạng) với hàng triệu người dùng liên tiếp bị tấn công.”

Theo Microsoft, hiện có khoảng 400 triệu người dùng đã đăng ký tài khoản trong Hotmail, nhưng Microsoft từ chối tiết lộ số lượng tài khoản đang sử dụng dịch vụ.

Theo trang web Neowin.net (trang đầu tiên đăng tải vụ việc về Hotmail) thì hơn 10.000 tài khoản đã bị đánh cắp thông tin. Jevans nói rằng “Nếu con số này chính xác, thì đây sẽ là một trong những cuộc tấn công đơn lẻ lớn nhất. Nhưng đây có thể là kết quả của một cuộc tấn công trong thời gian dài, nghĩa là nó đã xảy ra khá lâu cho tới khi bị phát hiện.”

Jevans cho biết mặc dù trong đầu năm nay, số lượng các cuộc tấn công giả mạo đã giảm đi, nhưng gần đây chúng đã có dấu hiệu bùng phát trở lại. Ông nói “Chúng đã sắp đạt tới đỉnh điểm.”

Cả Microsoft và Jevans đều đưa ra khuyến cáo rằng người dùng Hotmail nên thay đổi mật khẩu để đề phòng.
Thứ Ba, 06/10/2009 09:19
31 👨 341
0 Bình luận
Sắp xếp theo