Nạn nhân là các đại học danh tiếng
“Mới đây chúng tôi phát hiện các địa chỉ thư điện tử từ những trường đại học hàng đầu thế giới được rao bán trên Taobao – một trang web bán hàng giữa những người tiêu dùng lớn nhất Trung Quốc” – 2 tác giả Claud Xiao và Rob Downs của mạng lưới Alto Networks – một công ty an ninh mạng có trụ sở tại Santa Clara California (Mỹ) cho biết.
“Theo lời quảng cáo, nếu có được những tài khoản thư điện tử này, người ta có thể đăng ký vào các tài khoản đặc biệt trong các chương trình phát triển phần mềm, nhận được thẻ giảm giá hay phiếu mua hàng từ các nhà bán lẻ và truy cập được vào các cơ sở dữ liệu học thuật” – 2 tác giả trên cho biết.
Những thư điện tử bị đánh cắp rồi được bán với một mật khẩu có hiệu lực được phát hiện từ khoảng 42 trường đại học ở Trung Quốc (như Đại học Thanh Hoa, Đại học Bắc Kinh…) và nước ngoài (như Đại học Melbourne ở Australia, Đại học Toronto ở Canada, Đại học Aarhus ở Đan Mạch, Đại học Bologna ở Italy và hàng chục Đại học Mỹ như Harvard, Yale, Standford, MIT…)
Các tài khoản thư điện tử đắt tiền nhất được rao bán với giá hơn 390 USD, nhưng những tài khoản khác chỉ có thể có giá 0,16 USD. “Người bán đảm bảo rằng tất cả các email đều hợp lệ, có thể truy cập và đang hoạt động” – theo 2 tác giả.
Những tài khoản của các đại học lớn như MIT và Standford chủ yếu được dùng để truy cập vào các dịch vụ thư viện và các nguồn tài nguyên khác… Điều hấp dẫn là đa số các đại học ở nước ngoài đều là các viện khoa học hàng đầu.
Tiềm ẩn mối nguy lớn hơn
Khi liên lạc với một số người bán địa chỉ email trên trang Taobao qua tin nhắn của trang web, “một người cho biết mỗi tài khoản anh ta bán đều thuộc về một sinh viên tích cực hoạt động tại một trường đại học tương ứng” - 2 tác giả cho hay.
“Anh ta cho rằng khi tài khoản được bán, chỉ một người mua và người dùng hợp pháp có thể truy cập. Anh ta đề nghị không nên đổi mật khẩu tài khoản để tránh bị người dùng hợp pháp kia phát hiện.
Một người bán khác còn cung cấp thông tin danh tính thật của tài khoản bị đánh cắp để người mua có thể đổi mật khẩu tương ứng và những câu hỏi để đảm bảo an ninh”.
Mặc dù những người bán trên Taobao phải cung cấp một mã số công dân Trung Quốc hợp pháp, nhưng “việc ăn trộm mã số công dân là vấn đề không hiếm trên thế giới và Trung Quốc cũng không ngoại lệ, do vậy người ta có thể mua một mã số có hiệu lực trên mạng”.
Vào cuối tháng 8, mạng lưới Palo AltoNetworks thông báo những vấn đề trên cho Taobao. Theo 2 tác giả trên, Taobao cho biết họ đang giải quyết vấn đề này và đã loại bỏ một số danh mục hàng khả nghi, trong khi những hàng khác cần điều tra thêm.
Tuy nhiên, hoạt động bán hàng bất hợp pháp này có thể tiết lộ một vấn đề quy mô lớn hơn trong các hệ thống trường ĐH – các tác giả cho biết.
“Thông qua các loại tài khoản được quảng cáo trên Taobao, một người có thể ăn trộm tài khoản của một sinh viên hay nhân viên, biến thành của mình để có thể truy cập bất hợp pháp vào các nguồn tài nguyên của trường học. Tồi tệ hơn, anh ta có thể dùng để tấn công hoặc truy cập vào các cơ sở dữ liệu tài chính, nghiên cứu của trường để ăn cắp thông tin”.
Một số trường đại học bị ảnh hưởng đã thực hiện “sự xác nhận 2 yếu tố” để bảo vệ những nguồn tài nguyên giá trị. Dù sao, các tác giả tin rằng một mối nguy hiểm vẫn tồn tại đối với các trường đại học và đã tư vấn cho các trường cách khiến cho các tài khoản thư điện tử an toàn hơn.
