Người dùng có mật khẩu bị lộ được yêu cầu chuộc lại bằng một số loại tiền ảo, trong đó có Bitcoin nếu không muốn bị rò rỉ thông tin.

Trang web buộc người dùng chuộc mật khẩu bằng Bitcoin nếu không muốn bị rò rỉ

Theo TNW, ai đó đã xây dựng một trang mạng có chứa mã độc Copycat nhằm lấy cắp mật khẩu của người dùng, sau đó sẽ công khai cho tất cả mọi người. Tương tự như trang Have I Been Pwned, website này có cơ sở dữ liệu chứa các mật khẩu chưa được mã hóa (plaintext).

Nếu không muốn bị rò rỉ, người dùng phải trả một khoản tiền ảo tương đương 10 USD để chuộc. Loại tiền ảo được chấp nhận gồm Bitcoin, Ethereum, Bitcoin Cash và Litecoin.

Địa chỉ trên sẽ cho phép người dùng kiểm tra thông tin email của mình có từng bị rò rỉ trong quá khứ hay không. Điều đáng lo ngại là mật khẩu của các tài khoản từng bị xâm nhập cũng được hiển thị.

Ngoài ra, theo các hướng dẫn trên trang web, mật khẩu của người dùng chỉ được gỡ bỏ khi họ cung cấp chứng từ thanh toán thành công. Tuy nhiên, nạn nhân có thể tự đổi mật khẩu của mình thay vì trả tiền cho những kẻ đứng sau trang web kia.

Trang web buộc người dùng chuộc mật khẩu bằng Bitcoin nếu không muốn bị rò rỉ

Trang web được xây dựng sơ sài này có cơ sở dữ liệu chứa các mật khẩu khớp với tài khoản (có thể đăng nhập thành công). Hiện vẫn chưa rõ làm thế nào nhiều dữ liệu bị rò rỉ như vậy, website này khẳng định đang nắm được 1,4 tỷ tài khoản và mật khẩu.

Vì lý do an toàn của người dùng, liên kết trực tiếp đến trang web không được công bố. Kết quả một cuộc tra cứu nhanh cho thấy, không có ai trả phí để chuộc lại mật khẩu kể từ thời điểm được niêm yết.

Ngay sau khi tin tức về website bị tiết lộ, chức năng tìm kiếm của trang này đã ngừng hoạt động.

Hiện tại, người dùng được khuyên đổi mật khẩu để nâng cao tính an toàn, lựa chọn xác minh 2 bước (nếu có), đồng thời không sử dụng chung mật khẩu cho nhiều tài khoản

Theo The Next Web

Góc quảng cáo