Gần 7 triệu mật khẩu tài khoản Dropbox nghi ngờ bị lấy cắp
14:36 | 29/12/2014 | AN TOÀN THÔNG TIN
Người dùng Internet đã phải đối mặt với một số lượng lớn hành vi vi phạm quyền riêng tư trong hai tháng qua. Chủ yếu trong danh sách đó là vụ việc phát tán ảnh nóng của người nổi tiếng thông qua lỗ hổng icloud, snapchat và bây giờ là vấn đề bảo mật của Dropbox.
Dropbox là dịch vụ lữu trữ trực tuyến phổ biến đang bị nghi ngờ bị tấn công bởi một nhóm hacker ẩn danh. Hiện vẫn chưa rõ chi tiết số lượng tài khoản của người sử dụng bị mất cắp.Tuy nhiên nhóm hacker tuyên bố đã truy cập thông tin của gần 7 triệu tài khoản cá nhân và đe dọa sẽ công bố ảnh,video và những tài liệu khác của người sử dụng.
Một chủ đề nổi lên trên trang web Reddit đã chia sẻ trong thời gian gần đây là những đường link dẫn có các tập tin lưu những thông tin về tài khoản và mật khẩu của hàng trăm người dùng. Ngoài ra một loạt các bài viết với hàng trăm tên người dùng và mật khẩu được cho là tài khoản Dropbox đã được chia sẻ trên trang Pastebin, một trang web chia sẻ thông tin nặc danh.
Nhóm Hacker này cũng đã rò rỉ khoảng 400 tài khoản bằng cách đăng thông tin đăng nhập với tất cả tài khoản bắt đầu bằng chữ B và gán với một khẩu hiểu như: "trò chơi..... mới chỉ bắt đầu". Những kẻ tấn công cũng hứa sẽ tiết lộ chi tiết mật khẩu nhiều hơn nếu họ nhận được một khoản tiền Bitcoin nhất định.
Việc lấy cắp các tài khoản Dropbox gây ảnh hưởng và để lại những hậu quả khó lường đối với hàng triệu người sử dụng. Người sử dụng Reddit đã thử nghiệm một số tài khoản người dùng và xác nhận rằng ít nhất một số đó còn hoạt động.
Tuy nhiên, Dropbox đã từ chối thông tin bị tấn công và xác định rõ ràng rằng mật khẩu đã bị đánh cắp từ các dịch vụ của bên thứ ba mà người dùng cho phép truy cập vào tài khoản của họ.
Vụ việc chỉ xảy ra vài ngày sau sự cố Snappening trong đó các hình ảnh cá nhân của gần 100,000 người dùng Snapchat bị rò rỉ trên mạng, đó là kết quả của một hành vi vi phạm bảo mật trong các ứng dụng của bên thứ ba.
Cho tới khi toàn bộ vấn đề được sáng tỏ, người dùng cần tiến hành thay đổi tất cả mật khẩu để đảm bảo an toàn hơn đặc biệt đối với người dùng một mật khẩu cho nhiều dịch vụ. Bên cạnh đó, người dùng cũng được khuyến cáo nên sử dụng xác thực đa nhân tố.
