Giám đốc điều hành của Google - ông Sundar Pichai, vừa trở thành nạn nhân mới nhất trong loạt tấn công tài khoản mạng xã hội dưới bàn tay của nhóm tin tặc OurMine. Nhóm này đã chiếm đoạt tài khoản của Sundar Pichai trên trang web hỏi - đáp Quora, đồng thời tuyên bố sẽ tiếp tục nhắm đến các sếp công nghệ và các ngôi sao nổi tiếng khác.

Các tin tặc đã đăng dòng tin "We are just testing your security" ("Chúng tôi chỉ kiểm tra mức độ an ninh của bạn") trên cả tài khoản Quora và Twitter của Sundar Pichai, nhưng sau đó dòng tin này đã bị xóa bỏ. OurMine cũng chính là nhóm đã chiếm đoạt các tài khoản mạng xã hội của ông chủ Facebook - Mark Zuckerberg hồi đầu tháng này, cùng với các tài khoản của giám đốc điều hành Spotify và một sếp cấp cao của Amazon.

Các vụ chiếm đoạt tài khoản này cho đến nay là vô hại, vì chưa gây thiệt hại gì lớn hay chưa có dữ liệu quan trọng bị đánh cắp. Tuy nhiên, "Thung lũng Silicon" vẫn "đứng ngồi không yên" vì không biết ai sẽ là nạn nhân kế tiếp.

Theo báo cáo trên trang web của OurMine, nhóm này đã tìm thấy mật khẩu "dadada" của Mark Zuckerberg bị rò rỉ trên mạng xã hội LinkedIn. Trong khi đó, vụ việc của Sundar Pichai là do mức độ an ninh tài khoản của ông thực sự yếu.

OurMine tuyên bố qua email rằng nhóm sẽ còn tiếp tục chiếm đoạt tài khoản của nhiều sếp công nghệ và ngôi sao nổi tiếng khác. Hồi tuần trước, nhóm đã chiếm đoạt các tài khoản Twitter của ngôi sao điện ảnh Channing Tatum và giám đốc điều hành Spotify – ông Daniel Ek, rồi cho đăng tải các ảnh chụp màn hình. Sau đó, OurMine tiếp tục chiếm đoạt tài khoản Twitter của giám đốc kỹ thuật của Amazon – ông Werner Vogels.

Cho đến nay, các vụ chiếm đoạt tài khoản có vẻ như để khoe mẽ. Tuy nhiên, OurMine cũng đưa ra thông báo người dùng có thể nâng cấp mức độ an ninh bằng cách mua các dịch vụ của họ. Với 100 USD, OurMine cam kết sẽ cải thiện mức độ an ninh cho các tài khoản mạng xã hội của người dùng. Nếu được trả 1.000 USD, sẽ quét trang web để tìm các lỗ hổng an ninh.

Trong email gởi cho nạn nhân, OurMine cho biết họ chỉ muốn thông báo rằng không có người dùng nào được an toàn. Một số tài khoản bị chiếm đoạt là do mật khẩu yếu, trong khi một số khác là do lỗ hổng an ninh, nhưng OurMine không nói cụ thể. Nhóm này còn khoe khoang là đã kiếm được 18.400 USD từ việc bán các dịch vụ.

KHÔI MINH (Theo PCW)