Hãng bảo mật Hold Security (Mỹ) cho biết một nhóm tin tặc được gọi là CyberVor (Vor trong tiếng Nga có nghĩa là kẻ trộm) đã thu thập tên người dùng và mật khẩu trên 420.000 website, đa số là ở Mỹ.

Báo New York Times cho biết nhóm hacker này chỉ có vài người ở độ tuổi 20 và các máy chủ của nhóm được cho là đặt ở Nga.

Hãng bảo mật này cho hay, CyberVor đã mua các cơ sở dữ liệu bị đánh cắp từ các tin tặc khác qua "chợ đen", sau đó cài mã độc để thâm nhập nhanh chóng qua hàng trăm nghìn website và tài khoản mạng xã hội. Ngoài 1,2 tỷ mật khẩu, hacker cũng nắm giữ tới 500 triệu địa chỉ e-mail để phục vụ cho các cuộc tấn công. "Vụ xâm phạm lớn đến mức, nếu dữ liệu của bạn đang nằm đâu đó trên World Wide Web, bạn có thể là một trong những nạn nhân", Hold nhấn mạnh. "Dữ liệu của bạn không hẳn bị trộm trực tiếp. Nó có thể bị mất từ một dịch vụ hay từ một nhà cung cấp hàng hóa đáng tin cậy mà bạn từng nhập thông tin cá nhân, hay bị đánh cắp sau khi hacker tấn công tài khoản của ông chủ, bạn bè và người thân của bạn".

"CyberVor không phân biệt site lớn hay nhỏ. Chúng không chỉ nhằm vào các công ty, tổ chức lớn mà còn tấn công mọi website mà nạn nhân của chúng ghé thăm. Với hàng trăm nghìn trang bị ảnh hưởng, danh sách nạn nhân có thể bao gồm cả những là lãnh đạo lớn trong nhiều ngành nghề trên toàn thế giới", Hold cho hay.

Trong khi đó, John Prisco, CEO của hãng bảo mật Triumfant, chia sẻ với APrằng vụ việc trên chỉ là phần nổi của tảng băng, tức 90% sự thật vẫn đang ẩn sâu dưới nước. "Đó là những gì diễn ra ở đây. Có quá nhiều vụ đánh cắp dữ liệu đang xảy ra trên toàn cầu nhưng chưa được phát hiện hoặc công bố rộng rãi, và không ít công ty không hề biết rằng họ đang bị rò rỉ thông tin", Prisco nhận định.