Một tập hồ sơ với số lượng người dùng LinkedIn khổng lồ đã được rao bán vào tuần trước trên thị trường Web đen với cái tên là “The Real Deal” bởi một người bán có tên mã là “Peace”.

Người bán này đang bán 117 triệu tên người dùng và mật khẩu thành viên từ LinkedIn – một dịch vụ xã hội với mục địch kết nối nghề nghiệp chuyên nghiệp –  với giá 5 Bitcoin (khoảng 2.200 USD).

Giám đốc thông tin LinkedIn Cory Scott cho biết vào ngày 18/5 rằng nguyên nhân của vụ này lfa do lỗ hổng bảo mật năm 2012 đã làm tổn hại đến thông tin email và mật khẩu của hàng triệu người dùng nhiều hơn so với suy nghĩ ban đầu.

Số lượng tài khoản ban đầu được dự đoán bị tổn hại là 6,5 triệu người, theo tạp chí Motherboard.

Ông Scott nói: “Chúng tôi đang tiến hành ngay lập tức các bước để vô hiệu hóa mật khẩu của những tài khoản bị ảnh hưởng và chúng tôi sẽ liên lạc với các thành viên để thiết lập lại mật khẩu của họ. Chúng tôi không thấy dấu hiệu nào cho thấy đây là kết quả của một lổ hổng an ninh mới“.

Chúng tôi xem sự an toàn và bảo mật của các tài khoản thành viên của chúng tôi một cách rất nghiêm túc“.

Tuy nhiên, “Peace” không phải là người duy nhất có các dữ liệu nhạy cảm.

LeakedSource, một công cụ tìm kiếm dữ liệu bị hack có trả phí, cũng tuyến bố đã tiếp cận được nguồn thông tin trên, theo tạp chí Motherboard.

Peace và LeakedSource cho biết họ đã thu thập được tổng cộng 167 triệu tài khoản LinkedIn trong cơ sở dữ liệu của mình, bao gồm cả 117 triệu tên người dùng và mật khẩu đã bị hack.

Một cá nhân từ LeakedSource nói với tạp chí Motherboard: “Bây giờ vấn đề đang nổi lên bề mặt. Trước đó, người ta đã không xem xét một cách nghiêm túc khi nó chưa lan rộng”.

Nguồn tin cho biết thêm: “Theo hiểu biết của tôi, cơ sở dữ liệu đã được lưu giữ trong một nhóm người Nga”.

Công ty Linkedin cho biết họ đã “hành động nhanh chóng” để giải quyết các dữ liệu bị tổn hại do lổ hổng năm 2012. Các biện pháp bao gồm tiến hành xác nhận mật khẩu cho tất cả các thành viên tạo tài khoản trước năm 2012 mà chưa thực hiện đổi mật khẩu từ khi lổ hổng an ninh được phát hiện.

Linkedin cũng khuyến cáo người sử dụng nên thường xuyên thay đổi mật khẩu và sử dụng mật khẩu phức tạp cũng như bật xác minh hai bước cho tài khoản của họ.

Denisse Moreno, Đại Kỷ Nguyên tiếng Anh

Minh Đạo dịch