Theo một thông tin mới công bố, hơn 25 triệu tài khoản Gmail và Yahoo đang được rao bán trực tuyến trên một trang "web đen."

Các tài khoản này có thể được mua dễ dàng trên "web đen," với người bán có cái tên 'SunTzu583.'

Theo HackRead, SunTzu583 đang rao bán 450 USD cho 21.800.969 tài khoản Gmail, 75% trong số đó được cho là chứa mật khẩu đã giải mã, còn lại 25% bị hỏng.

Dữ liệu đã bị đánh cắp thông qua các lỗ hổng trên Dropbox, Nulled.cr và MPGH.net từ giữa năm 2012 đến năm 2016.

SunTzu583 còn có một danh sách hơn 4.928.888 tài khoản, được cho là chứa địa chỉ email và mật khẩu rõ ràng, bán với giá 200 USD. 

Theo HackRead, các tài khoản email này đã bị đánh cắp trên các trang LinkedIn, Adobe và Bitcoin Security Forum.

Tên tội phạm mạng này cũng rao bán 5.741.802 tài khoản Yahoo, và nhiều tài khoản trong số đó đã bị đánh cắp từ các trang MySpace, LinkedIn và Adobe. Các tài khoản Yahoo được rao bán với giá 250 USD.

Tuy nhiên, SunTzu583 đã thông báo với khách hàng rằng: "Không phải tất cả những tài khoản này đều hoạt động được trực tiếp trên Yahoo, do đó đừng mong đợi rằng tất cả các email kết hợp với mật khẩu này sẽ hoạt động trên Yahoo."

Yahoo đã bị rung chuyển bởi hai sự cố lỗ hổng an ninh mạng lớn nhất mọi thời đại. Vì vậy, để đề phòng trường hợp có thể bị ảnh hưởng bởi các sự cố này, người dùng nên thực hiện các bước để tự bảo vệ mình, ví dụ như cập nhật mật khẩu tài khoản.

Người dùng các tài khoản Gmail và Yahoo có thể tìm hiểu xem tài khoản có bị tấn công hay chưa bằng cách kiểm tra địa chỉ email của mình tại địa chỉ hasibeenpwned.com./.