Hàng trăm triệu tên đăng nhập và mật khẩu của các tài khoản email và các website đang trở thành các món hàng được đem ra giao dịch trong thế giới ngầm tội phạm của Nga.

​Thông tin chấn động trên được Alex Holden, nhà sáng lập và là chuyên gia an ninh mạng đến từ hãng bảo mật Hold Security đưa ra trong một cuộc trả lời phỏng vấn hãng tin Reuters.

Chuyên gia này cho biết có khoảng 272,3 triệu tài khoản bị đánh cắp bao gồm đa số người dùng dịch vụ thư điện tử của trang Mail.ru, dịch vụ email phổ biến nhất ở Nga cùng với một số nhỏ tài khoản email của người dùng dịch vụ email Google, Yahoo và Microsoft.

Đây là một trong những phát hiện lớn nhất về đánh cắp dữ liệu thông tin kể từ loạt vụ tấn công mạng nhằm vào một số lượng lớn các ngân hàng và nhà bán lẻ ở Mỹ cách đây hai năm.

Phát hiện mới nhất trên xuất hiện sau khi các chuyên gia của hãng Hold Security phát hiện ra một tin tặc trẻ tuổi người Nga khoe khoang trong một diễn đàn trực tuyến rằng đã thu thập được và sẵn sàng cung cấp một số lượng lớn các dữ liệu thông tin cá nhân mà cậu ta đã đánh cắp với số lượng lên tới 1.17 tỷ hồ sơ chỉ với số tiền rao bán ít hơn 1 USD.

Sau khi loại bỏ các bản sao, ông Holder cho biết, hệ thống máy tính của Hold Security đã lọc ra được gần 57 triệu tài khoản Mail.ru và hàng chục triệu thông tin email của ba nhà cung cấp dịch vụ email hàng đầu thế giới là Gmail, Microsoft và Yahoo, cộng với hàng trăm ngàn tài khoản email từ các nhà cung cấp email của Đức và Trung Quốc. Cụ thể: Yahoo Mail có 40 triệu, (chiếm 15% con số 272 triệu tài khoản bị đánh cặp được phát hiện; Microsoft Hotmail có 33 triệu tài khoản (chiếm 12%) và Gmail có 24 triệu tài khoản (chiếm 9%).

Ông Holder cũng cho biết đa số các tài khoản email bị tin tặc đánh cắp là những tài khoản ít thay đổi mật khẩu và người dùng thường bỏ qua những lời khuyên thay đổi mật khẩu thư điện tử thường xuyên từ các nhà cung cấp dịch vụ./.