Ngày 10/9, một cơ sở dữ liệu chứa hàng triệu tài khoản Google bao gồm tên người dùng và mật khẩu đã bị đưa lên diễn đàn btcsec.
Theo kiểm tra của SecurityDaily, đa số e-mail là của những người ở các nước nói tiếng Anh, Nga và có khoảng 50.000 địa chỉ e-mail của các thành viên Việt Nam.
Google khẳng định máy chủ của họ không bị thâm nhập mà danh sách này dường như là sự tổng hợp các mật khẩu đã bị lấy cắp từ các đợt tấn công nhỏ lẻ khác, như tấn công trực tiếp vào máy tính cá nhân của người dùng để khai thác thông tin chứ không phải qua hệ thống của Google.
"Chúng tôi hoàn toàn không phát hiện dấu hiệu cho thấy hệ thống của chúng tôi bị khống chế", phát ngôn viên Caroline Matthews của Google nhấn mạnh.
Google cũng cho biết hiện chưa thể xác định là tên tài khoản và mật khẩu bị lộ có khớp với nhau không, nhưng họ đã gửi cảnh báo cho những tài khoản có trong danh sách và khuyến cáo người dùng nên nhanh chóng đổi mật khẩu.
5 triệu là con số lớn nhưng thực tế chiếm chưa đến 1% so với tổng số hơn 500 triệu người sử dụng Gmail trên toàn cầu. Chuyên gia bảo mật Troy Hunt của Australia cũng đã phân tích và nhận thấy danh sách bị phát tán này đã khá cũ, tức nhiều tài khoản đã được đổi sang mật khẩu mới từ lâu.
Châu An