Theo các nhà nghiên cứu tại công ty an ninh mạng Trustwave thì nguyên nhân của việc tin tặc đánh cắp được một lượng lớn dữ liệu như vậy là do các phần mềm keylogging (phần mềm ăn cắp tài khoản) độc hại được cài trong nhiều máy tính trên toàn thế giới. Loại virút này đã sao chép các thông tin về những tài khoản quan trọng của người dùng và gửi chúng đển một máy chủ khác của tin tặc.

Vào ngày 24/11 vừa qua, Trustwave đã phát hiện ra một máy chủ tại Hà Lan là nơi chứa các thông tin bị đánh cắp của hơn 2 triệu tài khoản thuộc hơn 93.000 trang web, trong đó bao gồm:

318.000 tài khoản Facebook
70.000 tài khoản Gmail, Google+ và Youtube
60.000 tài khoản Yahoo
22.000 tài khoản Twitter
9.000 tài khoản Odnoklassniki (một mạng xã hội của Nga)
8.000 tài khoản LinkedIn

“Chúng tôi không có bằng chứng rằng họ (tin tặc) đã đăng nhập vào các tài khoản này, nhưng họ có thể đã thực hiện điều đó”, giám đốc nghiên cứu bảo mật của Trustwave John Miller cho biết.

Ngay sau khi Trustwave công bố thông tin này hồi ngày 3 – 12, Facebook, LinkedIn và Twitter ngay lập tức cho biết đã thông báo và thiết lập lại mật khẩu cho những người dùng bị ăn cắp tài khoản. Google và Yahoo từ chối đưa ra bình luận về vụ việc.

Ông Miller cho biết nhóm nghiên cứu vẫn chưa thể tìm ra cách mà các virút keylogging trên có mặt trên các máy tính.

Chiến dịch ăn cắp tài khoản này có thể đã bắt đầu vào ngày 21-10, và nó có thể vẫn đang diễn ra, theo Trustwave.

Theo ông Miller, rất khó để biết được máy tính nào bị nhiễm virút, bởi lẽ các chương trình quét virút hiện nay không thể phát hiện được các virút đang chạy dưới dạng ẩn. Cách tốt nhất, theo khuyến cáo của ông Miller là người dùng nên cập nhật các phần mềm chống virút và tải về các bản vá lỗi mới nhất cho các trình duyệt Internet, Adobe và Java.