Dữ liệu cá nhân của 10.000 người Úc bị rao bán trực tuyến

Dữ liệu bao gồm ảnh chụp nhanh webcam, ảnh chụp màn hình, thông tin đăng nhập cập nhật, cookie và dấu vân tay kỹ thuật số.

Một nhà cung cấp VPN đã phát hiện ra rằng danh tính cá nhân của ít nhất năm triệu người đã bị đánh cắp và rao bán với giá khoảng 9 đô la Úc trên các chương trình thu thập dữ liệu.

NordVPN, một công ty cung cấp dịch vụ kết nối internet được mã hóa, đã phân tích hàng triệu thông tin đăng nhập bị đánh cắp, biểu mẫu tự động điền, ảnh chụp màn hình thiết bị, ảnh chụp nhanh webcam và dữ liệu trình duyệt internet bị đánh cắp trong khoảng thời gian 4 năm và rao bán trên ba “bot ” thị trường - nơi tin tặc bán dữ liệu mà chúng đánh cắp được bằng phần mềm độc hại hoặc vi rút.

Giám đốc công nghệ của NordVPN Marijus Briedis cho biết thông tin cá nhân bị đánh cắp nằm trên internet chung cho mọi người xem và có thể được cập nhật ngay cả khi một người thay đổi mật khẩu của họ.

“Sau khi bot được bán, họ đảm bảo với người mua rằng thông tin của nạn nhân sẽ được cập nhật miễn là thiết bị của họ bị nhiễm bot,”

Báo cáo cho thấy hơn 10.000 danh tính có thông tin bị đánh cắp có liên quan đến người Úc, trong khi 6.000 danh tính có liên quan đến người ở New Zealand.

Nó tìm thấy hầu hết các thông tin đăng nhập đến từ Google, sau đó là Microsoft và sau đó là Facebook.

Briedis cho biết tin tặc có thể đánh cắp một lượng lớn thông tin cá nhân bằng cách hack trình duyệt internet hoặc webcam của ai đó.

Ông nói: “Một mật khẩu đơn giản không còn đáng tiền đối với bọn tội phạm khi chúng có thể mua thông tin đăng nhập, cookie và dấu vân tay kỹ thuật số chỉ bằng một cú nhấp chuột với giá 9 đô la Úc.”

NordVPN cho biết thông tin bị đánh cắp có thể được sử dụng cho các cuộc tấn công lừa đảo và cố gắng mạo danh người hoặc doanh nghiệp nhằm lừa đảo bên thứ ba để lấy tiền.

Họ cũng có thể hack tài khoản mạng xã hội của một người và đăng thông tin giả mạo.

“Để tự bảo vệ mình, hãy luôn sử dụng phần mềm chống vi-rút. Các biện pháp khác có thể hữu ích – một trình quản lý mật khẩu và các công cụ mã hóa tệp để đảm bảo rằng ngay cả khi một tên tội phạm lây nhiễm vào thiết bị của bạn, chúng cũng sẽ có rất ít cơ hội để đánh cắp,” Briedis nói.