Thông tin tài khoản Hotmail bị đưa lên Internet - Nguồn: MobileWorld Hơn 10.000 tài khoản Windows Live Hotmail hotmail, live, msn.com bị hack đã được công bố trên Internet.. Theo ông Pa
Trang 1Tài khoản Hotmail và Gmail vẫn "rộng cửa" đón tin tặc
Hàng loạt dịch vụ webmail như Hotmail, Gmail, Yahoo! Mail cho tới AOL, Earthlink và Comcast lần lượt bị các đợt tấn công lừa đảo (phishing) đánh cắp tài khoản với số lượng lên đến vài chục ngàn
Thông tin tài khoản Hotmail bị đưa lên Internet - Nguồn: MobileWorld
Hơn 10.000 tài khoản Windows Live Hotmail (hotmail, live, msn.com) bị hack đã được công bố trên Internet Những dịch vụ "họ" Windows Live khác như
Windows Live Messenger, Xbox LIVE đều bị ảnh hưởng liên đới do sử dụng chung một tài khoản cho mọi dịch vụ
Toàn bộ dữ liệu tài khoản được công bố bao gồm tên tài khoản và mật khẩu có mặt trên PastePin cho thấy đại đa số mật khẩu của người dùng đều rất đơn giản như 1234567, 111111, 123456789 Chỉ có 6% mật khẩu tài khoản Hotmail bị hack có kết hợp trộn lẫn các ký tự, còn 60% chỉ dùng những ký tự thông thường hoặc ký tự số, 22% mật khẩu chỉ có 6 ký tự
Theo ông Patrik Runald - quản lý cấp cao thuộc bộ phận nghiên cứu bảo mật của Websense, đợt tấn công phishing bắt đầu bằng hàng loạt thư rác (spam) được gửi đi đến các tài khoản Gmail, Hotmail và Yahoo! Mail trước thời điểm các mật khẩu bị lộ Một số thư rác có nội dung lừa đảo dẫn dụ người dùng nhẹ dạ truy cập vào website bán hàng trực tuyến giả mạo của Trung Quốc Sau khi đánh cắp được tài khoản, tin tặc tiếp tục gửi thư rác đến các địa chỉ liên hệ có trong tài khoản đã bị hack nhằm bành trướng mạng lưới
Điểm đáng lo ngại là còn bao nhiêu tài khoản chứa thông tin nhạy cảm mà tin tặc
Trang 2vẫn nắm giữ và số máy tính có thể đã bị mã độc thâm nhập sau đợt tấn công phishing là bao nhiêu Chuyên viên nghiên cứu Mary Landesman của ScanSafe, người đã phát hiện số lượng tài khoản email từ nhiều dịch vụ webmail bị hack
lên đến 20.000, cho biết: "Trojan đánh cắp mật khẩu vẫn tiếp tục sinh sôi nảy nở
và nếu người dùng không diệt trừ chúng thì bất kỳ mật khẩu nào mới cũng sẽ tiếp tục bị đánh cắp"
Các email bên trong một tài khoản Yahoo! Mail bị công bố
mật khẩu Trong đó, ta có thể thấy rõ nhiều thư rác lừa
đảo yêu cầu nhập mật khẩu của người dùng để tạo mật
khẩu mới - Nguồn: MobileWorld
Trang 3Microsoft đã xác nhận về việc tài khoản người dùng bị đánh cắp và khóa quyền truy xuất đến các tài khoản bị hack để ngăn chặn những rủi ro mà người dùng có thể gánh chịu khi mất tài khoản Người dùng cần theo những thông tin hướng dẫn chi tiết để xác nhận chủ tài khoản tại đây
Xử lý khi tài khoản Windows Live Hotmail bị hack
Trong trường hợp bạn vẫn còn có thể đăng nhập vào tài khoản Windows Live Hotmail của mình thì nên thực hiện một số thao tác sau:
- Cập nhật cơ sở dữ liệu mới nhất cho trình
Anti-virus và tiến hành quét toàn bộ hệ
thống để tìm và diệt trojan, mã độc
- Sau khi dọn hệ thống sạch sẽ, bạn nên
thay đổi ngay mật khẩu tài khoản tại đây
Thay đổi cả phần câu hỏi bí mật tại đây và
cập nhật một địa chỉ email thay thế
(alternative email) tại đây Địa chỉ email
thay thế rất hữu dụng trong trường hợp bạn
quên mật khẩu, nó có thể dùng để tái tạo
lại mật khẩu mới nên bạn cũng phải là chủ
sở hữu của địa chỉ email thay thế này
Trường hợp rủi thay bạn không còn có thể đăng nhập vào tài khoản với mật khẩu của mình thì đừng bối rối, hãy thực hiện các bước sau để từng bước tìm lại mật khẩu hoặc tạo mật khẩu mới:
- Bước đầu tiên là khôi phục mật khẩu (reset password), bạn có thể thực hiện
theo 2 cách Cách 1 là cung cấp địa chỉ email thay thế đã đăng ký trước đó Cách 2 mất nhiều thời gian hơn nếu bạn chưa đăng ký alternative email, bạn phải cung cấp thông tin câu hỏi & trả lời bí mật (Secret Answer) rồi làm theo các bước chỉ dẫn Tham khảo thêm tại đây
Nếu bước tái tạo mật khẩu không hiệu quả, bạn vẫn còn 1 cách là nhờ cậy đến
nhóm hỗ trợ của Microsoft thông qua Windows Live ID Validation Page Lưu ý:
bạn cần phải nhớ rõ thông tin đăng ký tài khoản email cung cấp chính xác cho nhóm hỗ trợ và không cung cấp mật khẩu vào trong biểu mẫu
Trường hợp này cho thấy không dịch vụ email nào an toàn vì những kẽ hở bảo mật thường xuất phát từ yếu tố con người hơn là lỗi bảo mật từ nhà cung cấp dịch vụ Cần lưu ý sử dụng nhiều ký tự và trộn lẫn giữa ký tự số lẫn chữ cho mật
Trang 4khẩu, thay đổi định kỳ theo từng tháng và hơn hết là luôn có một trình anti-virus, anti-spam trên máy bảo vệ trong thời gian thực