Công ty Hold Security không tiết lộ đích danh những trang web bị tấn công, do không muốn các trang web này bị khai thác thêm lỗ hổng bảo mật và chờ thời gian để khác khục.
Chia sẻ với CNNMoney, Alex Holden - Giám đốc An ninh thông tin của Hold Security cho biết, khoảng 420.000 trang web bị dính vào cuộc tấn công trên.
Holden cho biết cách thức tấn công của giới tội phạm mạng không có gì mới khi chúng gửi cho nạn nhân các bức thư điện tử (email) về các sản phẩm không có thật như thuốc giảm cân.
"Vụ tấn công này không gây quá nhiều ảnh hưởng đến các cá nhân và đó là lý do vì sao các tin tặc có thể tấn công nhiều tới vậy. Các tin tặc gần như đã bỏ qua hoàn toàn những thông tin tài chính" - Holden chia sẻ.
Holden cảnh báo việc một lượng tài khoản lớn đến vậy bị tấn công một lần nữa cho thấy sự lỏng lẻo trong công tác bảo mật của các trang web.
Cũng theo Holden, tin tặc đã bắt đầu thu thập dữ liệu người dùng từ một vài năm trước đây bằng cách mua chúng trên chợ đen. Số lượng tài khoản bị đánh cắp tăng mạnh trong năm nay khi tin tặc sử dụng một chương trình tự động để dò tìm những lỗ hổng trên các trang web.
Hồi tháng 12/2013, người dùng Internet đã có dịp ngỡ ngàng khi biết thông tin về một lỗ hổng trong hệ thống phầm mềm thanh toán của chuổi cửa hàng bán lẻ Target (Mỹ) đã giúp tin tặc tiếp cận khoản 40 triệu tài khoản của khách hàng. Lỗ hổng này được những kẻ tấn công khai thác từ những ngày đầu của chương trình giảm giá lớn nhất tại Mỹ, Black Friday.
Những kẻ tấn công đã tiếp cận và có thể có tất cả những thông tin bao gồm số tài khoản, ngày hết hạn và thậm chí là mã PIN của thẻ quét tại quầy.
Các tin tặc từ Nga và Đông Âu được cho là những đối tượng chính đứng sau vụ tấn công trên.
Các chuyên gia bảo mật cho biết hầu hết người dùng Internet đều sử dụng chung một mật khẩu cho các dịch vụ như ngân hàng, email hay mạng xã hội. Điều này cho phép các tin tặc dễ dàng tấn công hơn./.
Theo Huy Đồng (Vietnam+)