Hơn nửa tỷ địa chỉ email vừa bị tin tặc phát tán công khai

Theo PhoneArena/PCW

18/01/2019 15:01:06

Các hacker đã phát tán 772.904.991 địa chỉ email, hơn 21 triệu mật khẩu và đăng trên một diễn đàn trực tuyến trong tuần này. Đây là một trong vụ rò rỉ dữ liệu lớn nhất lịch sử.

Cụ thể, dẫn nguồn từ chuyên gia an ninh kỹ thuật số có tên là Troy Hunt, kênh truyền hình RT vừa đưa tin về một vụ rò rỉ dữ liệu với tên gọi là "Collection #1", trong đó chứa các dữ liệu thô với tổng cộng 1.160.253.228 địa chỉ thư điện tử và mật khẩu, cùng hơn 12.000 tập tin đính kèm, có tổng dung lượng lên tới 87GB.
 
Kho dữ liệu "Collection #1"này do chuyên gia Troy Hunt của trang Have I Been Pwned phát hiện. Kho dữ liệu này không được thu thập từ một nguồn mà chúng được tổng hợp từ hơn 2.000 cơ sở dữ liệu bị rò rỉ trước đó. Nếu xét về số lượng tuyệt đối, đây được coi là vụ rò rỉ dữ liệu lớn nhất lịch sử, theo hãng tin RT.

“Nó chỉ trông giống như một bản tổng hợp ngẫu nhiên các trang web nhằm tối đa số lượng dữ liệu sẵn có cho tin tặc. Không có một đặc điểm nào rõ ràng, chỉ là muốn có số lượng lớn nhất.”, Hunt đã trả lời phỏng vấn của tạp chí WIRED.
 
Tạp chí này nhận định, Collection #1 là vụ rò rỉ dữ liệu lớn thứ hai thế giới, chỉ sau vụ hack của Yahoo năm 2013 khiến 3 tỷ tài khoản người dùng bị ảnh hưởng.
 
Trước đó, vào năm 2017, Yahoo cho biết 3 tỷ tài khoản người dùng đã bị lộ, trong đó có email và mật khẩu, đã bị tin tặc lấy cắp trong một cuộc tấn công diễn ra từ tháng 8/2013. Con số này còn lớn hơn tổng số người dùng mạng xã hội Facebook với 2,2 tỷ thành viên.
 
Mặc dù hầu hết các địa chỉ email bị rò rỉ trong đợt này đều đã từng xuất hiện trong các lần rò rỉ trước đây, cụ thể như 30 triệu tài khoản MySpace đã bị rò rỉ năm 2008, hoặc 164 triệu tài khoản LinkedIn bị tấn công vào năm 2016, song vẫn còn có tới 140 triệu địa chỉ email mới chưa từng được tiết lộ.
 
Các thông tin bị rò rỉ này vừa được hacker đưa miễn phí lên một diễn đàn hacking có tiếng. Theo đó, bất kỳ ai truy cập vào diễn đàn này cũng có thể dễ dàng lấy được thông tin chỉ với một vài thao tác và click chuột.
 
Chuyên gia Hunt cũng cảnh báo rằng, tin tặc có thể lấy thông tin từ kho dữ liệu trên để thực hiện một loại tấn công mạng khác - được gọi là "credential stuffing" (tức nhồi nhét danh tính). Những kẻ tấn công hy vọng có thể đột nhập vào một tài khoản nào đó để truy cập được các thông tin chi tiết về thẻ thanh toán hoặc để thực hiện các giao dịch gian lận.
 
Trước nguy cơ mới này, các chuyên gia bảo mật khuyến cáo người dùng Internet nên đổi mật khẩu thường xuyên, không dùng mật khẩu mặc định và dễ đoán như 123456, iloveyou,... chẳng hạn.