Một nhà nghiên cứu an ninh đã phát hiện vụ rò rỉ dữ liệu lớn nhất lịch sử nhân loại với hơn 770 triệu hòm thư điện tử và 21 triệu mật khẩu đã bị tấn công. Vụ rò rỉ có tên “Collection #1”đã vượt qua bê bối Equifax, Yahoo với quy mô lớn gấp nhều lần.
Theo chuyên gia an ninh điện tử Troy Hunt, vụ rò rỉ được đặt tên “Collection #1” xoay quanh dữ liệu thô về 2.692.818.238 địa chỉ email, mật khẩu từ hàng ngàn nguồn khác nhau. Cụ thể, có 1.160.253.228 thông tin về hòm thư điện tử và mật khẩu của chúng bị tiết lộ thông qua 12.000 tệp tin. Số tệp tin đều ở dạng văn bản thô và nặng tới 87GB.
Ảnh: Global Look Press.
Xét về khối lượng dữ liệu, “Collection #1” được cho là vụ rò rỉ lớn nhất lịch sử, vượt qua bê bối an ninh mạng lịch sử của Yahoo vốn đã ảnh hưởng tới hơn 1 tỷ người dùng.
“Dường như các tin tặc đã thu thập một cách ngẫu nhiên dữ liệu từ nhiều trang khác nhau để tối đa hóa số thông tin người dùng”, Hunt nói với tạp chí WIRED.
“Không hề có một hướng đi rõ ràng, tất cả chỉ để nhắm tới việc làm lộ thông tin một cách tối đa”.
Được biết, lần rò rỉ này có chứa rằng mật khẩu mã hóa từng được bẻ khóa, chuyển thông tin về dạng văn bản và các tệp tin được tạo từ 11 năm về trước. Các thông tin bị đánh cắp được chuyển lên trang lưu trữ điện toán đám mây MEGA và sau đó được đăng lên một diễn đàn tin tặc nổi tiếng để bất kỳ ai cũng có thể truy cập “nếu thừa thời gian”. Tuy nhiên, lần rò rỉ này dường như không chứa thông tin về dữ liệu an ninh xã hội hay mã số, mã khóa thẻ tín dụng người dùng.
Theo RT, sau vụ việc, các trang điện tử, mạng xã hội và các trang dịch vụ trực tuyến sẽ phải đối mặt với nguy cơ tấn công “spamming” – gửi thư rác – thông qua các địa chỉ email, mật khẩu bị rò rỉ của các tin tặc.
Để kiểm tra xem thông tin của mình có bị rò rỉ hay không, chuyên gia Hunt khuyến cáo người dùng trực tuyến nên truy cập trang “Have I Been Pwned”. Trong trường hợp bị “dính”, người dùng cần ngay lập tức thay đổi mật khẩu cho mỗi tài khoản khác nhau, tránh không dùng chung một mật khẩu cho các tài khoản dịch vụ trực tuyến, mạng xã hội. Thậm chí, để “chắc ăn”, người dùng có thể tự ghi mật khẩu của mỗi tài khoản ra giấy và cất giữ để tránh bị tấn công trực tuyến.
“Nghe có vẻ ngược đời nhưng viết mật khẩu ra một cuốn sổ và cất giữ ở nhà thực tế là cách tốt nhất, hơn là sử dụng chung một mật khẩu cho nhiều loại tài khoản trên mạng”, Hunt viết trên blog về vụ rò rỉ.
Vì sao tin nhắn chat sex của tỷ phú giàu nhất thế giới bị rò rỉ?
Các tin nhắn nhạy cảm của tỷ phú Bezos vừa được tiết lộ và điều này đặt ra câu hỏi ai là người để lộ ... |
Hình ảnh rò rỉ của iPhone 11 gây bất ngờ
iPhone 11 có thể là smartphone đầu tiên được Apple trang bị hệ thống 3 camera ở mặt sau. |
LG Q9 rò rỉ tin đồn, sẵn sàng chinh chiến
Dự kiến, LG Q9 sẽ được công bố chính thức tại Triển lãm hàng tiêu dùng - CES 2019 sắp tới. |
Máy chủ NASA bị tấn công, thông tin nhân viên bị đánh cắp
NASA vừa gửi email đến các nhân viên cảnh báo rằng thông tin của họ rất có khả năng đã bị rò rỉ. |