773 TRIỆU EMAIL, 21 TRIỆU MẬT KHẨU BỊ LỘ TRÊN INTERNET, ĐÂY LÀ VỤ R̉ RỈ DỮ LIỆU CÁ NHÂN LỚN NHẤT LỊCH SỬ



772.904.991 email và 21.222.975 mật khẩu của người dùng đă bị chia sẻ công khai trên Internet. Đây là vụ ṛ rỉ dữ liệu lớn nhất lịch sử tính theo quy mô và được đặt tên là "Collection #1".

Nhà nghiên cứu bảo mật Troy Hunt, chủ trang web Have I Been Pwned (HIBP) là người đă phát hiện ra vụ việc.

Hunt chia sẻ trên blog cá nhân rằng, một tệp lớn gồm 12.000 tệp con riêng biệt và 87GB dữ liệu đă được dịch vụ đám mây phổ biến MEGA. Sau đó, số dữ liệu này cũng xuất hiện trên một diễn đàn hack. Đáng chú ư là các mật khẩu trong cơ sở dữ liệu này đă bị đảo ngược mă hóa.

Người dùng bị ảnh hưởng như thế nào trong vụ ṛ rỉ dữ liệu khủng này?

Theo Hunt, nhiều khả năng những dữ liệu bị ṛ rỉ trong vụ "Collection #1" này được dùng để thực hiện hành vi ḍ thông tin xác thực. Hacker có thể sử dụng email và mật khẩu đă ṛ rỉ để truy cập vào những tài khoản khác của người dùng.

Có tất cả gần 2,7 tỷ combo email và mật khẩu xuất hiện trong "Collection #1". Thêm vào đó, trên dữ liệu HIBP của Hunt lần đầu tiên xuất hiện thêm hơn 140 triệu email và 10 triệu mật khẩu. Điều này có nghĩa là số emaiil và mật khẩu này chưa từng bị ṛ rỉ trước đây và nhưng giờ đây những người dùng này sẽ bị nhắm tới nhiều hơn.

Để biết xem email của ḿnh có bị ṛ rỉ trong vụ này hay không, các bạn có thể truy cập vào trang web HIBP kiểm tra. Hoặc các bạn cũng có thể truy cập vào link dưới đây và kiểm tra một cách thủ công xem mật khẩu của ḿnh có bị lộ không. Nếu mật khẩu của bạn xuất hiện trong "Collection #1", hăy đổi mật khẩu ngay lập tức.

[Only registered and activated users can see links. ]

Cập nhật:

Theo chia sẻ mới nhất từ chuyên gia bảo mật Brian Krebs, bộ dữ liệu 87GB bao gồm 773 triệu email và 21 triệu mật khẩu của người dùng không phải là mới. Đồng thời, đây chỉ là một phần nhỏ trong bộ dữ liệu khổng lồ (bao gồm dữ liệu email và mật khẩu) có thể lên tới 1TB mà hacker đă đánh cắp được.

Toàn bộ lượng dữ liệu khổng lồ này gồm Collection #1 (87GB), Collection #2 (526GB), Collection #3 (37GB), Collection #4 (178GB), Collection #5 (42GB) và hai thư mục khác với dung lượng 126GB.

Brian Krebs cho biết thêm, những dữ liệu này đang được hacker rao bán với giá 45USD, một mức giá quá rẻ.

Theo chuyên gia bảo mật Krebs, hầu hết các dữ liệu này đều đă lỗi thời. Các mật khẩu bị ṛ rỉ có thể được sử dụng cho một dịch vụ bất kỳ nào đó trên Internet từ vài năm trước. Khi hacker có được mật khẩu để truy cập vào tài khoản email chính th́ có thể khôi phục mật khẩu của nhiều dịch vụ trực tuyến khác, thậm chí là tài khoản ngân hàng. Điều này có thể gây ra hậu quả nghiệm trọng đối với người dùng.

Vụ việc này tiếp tục cảnh báo người dùng không nên sử dụng chung một tài khoản và mật khẩu cho các dịch vụ Internet khác nhau. Để tránh những sự cố đáng tiếc có thể xảy ra, người dùng nên kích hoạt tính năng xác thực hai yếu tố.

View more latest threads same category: