Hacker Mr.Grey đánh cắp 1.2 tỉ mật khẩu đăng nhập

Cục điều tra liên bang Mỹ FBI tin rằng tin tặc có biệt danh Mr.Grey đã đánh cắp hơn 1.2 tỉ tài khoản trực tuyến – một con số khổng lồ mà FBI điều tra được. Theo báo cáo của Reuters, thông tin này nằm trong tài liệu của tòa án liên bang đệ trình hỗ trợ nghiên cứu năm 2014.

Dữ liệu đã bị đánh cắp từ hơn 420,000 website thông qua botnet khai thác lỗ hổng SQL Injection. Botnet thường được triển khai để tấn công một đối tượng cá nhân, nhưng trong trường hợp này, chúng được sử dụng như một máy quét khổng lồ quét website trên Internet.

FBI liên kết Mr.Grey với 1.2 tỉ tài khoản bị đánh cắp sau khi tìm thấy địa chỉ email bắt nguồn từ Nga của hacker này trong các công cụ phát tán tin nhắn rác và những bài đăng buôn bán tài khoản Twitter, Facebook và mạng xã hội VK trong diễn đàn hacking của Nga.

Tuy nhiên, vẫn chưa thể biết được Mr.Grey hoạt động một mình hay có cả một nhóm hacker đứng đằng sau một cái tên. Thông tin về vụ việc còn rất hạn chế, tuy nhiên chúng tôi sẽ cập nhật khi FBI đưa ra các thông tin mới hơn.

THN