Dữ liệu cá nhân của hàng tỷ người dùng internet bị lộ thông tin
Vụ rò rỉ siêu lớn này (MOAB) chứa dữ liệu từ nhiều vụ vi phạm trước đó, bao gồm 12 terabyte thông tin, trải rộng trên 26 tỷ hồ sơ, một con số đáng kinh ngạc. Vụ rò rỉ chứa dữ liệu người dùng của các trang mạng lớn như LinkedIn, Twitter, Weibo, Tencent và các nền tảng khác. Đây gần như là một vụ rò rỉ thông tin lớn nhất từ trước đến nay.
Quy mô của đợt rò rỉ thông tin này là siêu lớn, bao gồm các hồ sơ từ hàng nghìn vụ rò rỉ, vi phạm và cơ sở dữ liệu được bán riêng được biên soạn và lập chỉ mục lại một cách tỉ mỉ.
26 tỷ dữ liệu cá nhân của người dùng internet bị lộ thông tin
Theo Bob Dyachenko, nhà nghiên cứu an ninh mạng và chủ sở hữu tại SecurityDiscovery.com, cùng với nhóm Cybernews, đã phát hiện ra hàng tỷ tỷ hồ sơ bị lộ trên một phiên bản mở mà chủ sở hữu khó có thể xác định được.
Sau khi truy cập, bạn hãy điền thông tin cá nhân của bạn như địa chỉ email, sđt hoặc các thông tin cá nhân liên quan để kiểm tra xem thông tin cá nhân của bạn có bị lộ hay không.
Điền thông tin cá nhân như địa chỉ email, sđt hoặc các thông tin cá nhân liên quan để kiểm tra
Việt Nam có hơn 81 triệu dữ liệu cá nhân bị lộ thông tin từ trước đến nay
Theo thông tin được ghi nhận, mặc dù tập dữ liệu bị rò rỉ chứa hầu hết thông tin từ các vụ vi phạm dữ liệu trong quá khứ, nhưng nó gần như chắc chắn chứa dữ liệu mới chưa được công bố trước đó. Ví dụ: trình kiểm tra rò rỉ dữ liệu Cybernews, dựa trên dữ liệu từ tất cả các vụ rò rỉ dữ liệu lớn, chứa thông tin từ hơn 2.500 vụ vi phạm dữ liệu với 15 tỷ bản ghi.
MOAB chứa 26 tỷ bản ghi trên 3.800 thư mục, mỗi thư mục tương ứng với một vụ vi phạm dữ liệu riêng biệt. Mặc dù điều này không có nghĩa là sự khác biệt giữa hai dữ liệu này tự động chuyển thành dữ liệu chưa được công bố trước đó, nhưng hàng tỷ bản ghi mới cho thấy có khả năng rất cao, MOAB chứa thông tin chưa từng thấy trước đây.
Các nhà nghiên cứu tin rằng chủ sở hữu MOAB chuộc lợi trong việc lưu trữ lượng lớn dữ liệu và do đó, có thể là tác nhân độc hại, nhà môi giới dữ liệu hoặc một số dịch vụ hoạt động với lượng lớn dữ liệu:
“Bộ dữ liệu cực kỳ nguy hiểm vì các tác nhân đe dọa có thể tận dụng dữ liệu tổng hợp cho một loạt các cuộc tấn công, bao gồm đánh cắp danh tính, các âm mưu lừa đảo tinh vi, các cuộc tấn công mạng có mục tiêu và truy cập trái phép vào các tài khoản cá nhân và nhạy cảm”.
MOAB siêu lớn dường như không chỉ được tạo thành từ dữ liệu mới bị đánh cắp và rất có thể là tập hợp lớn nhất của nhiều vi phạm (COMB).
Mặc dù Cybernews đã xác định được hơn 26 tỷ bản ghi nhưng khả năng trùng lặp cũng rất cao. Tuy nhiên, dữ liệu bị rò rỉ chứa nhiều thông tin hơn là chỉ thông tin xác thực – hầu hết dữ liệu bị lộ đều nhạy cảm và do đó có giá trị đối với các tác nhân độc hại.
Khi xem nhanh qua bảng dữ liệu trên, bạn sẽ thấy một số lượng lớn đáng kinh ngạc các bản ghi được tổng hợp từ các lần vi phạm trước đó. Số lượng hồ sơ lớn nhất, 1,4 tỷ đến từ Tencent QQ, một ứng dụng nhắn tin của Trung Quốc.
Đồng thời, có hàng trăm triệu bản ghi từ Weibo (504 triệu), MySpace (360 triệu), Twitter (281 triệu), Deezer (258 triệu), Linkedin (251 triệu), AdultFriendFinder (220 triệu), Adobe (153 triệu), Canva (143 triệu) , VK (101 triệu), Daily Motion (86 triệu), Dropbox (69 triệu), Telegram (41 triệu) và nhiều công ty, tổ chức khác.
Vụ rò rỉ cũng bao gồm hồ sơ của nhiều tổ chức chính phủ khác nhau ở Mỹ, Brazil, Đức, Philippines, Thổ Nhĩ Kỳ và các quốc gia khác.
Theo nhóm nghiên cứu, tác động của MOAB siêu lớn có thể là chưa từng có. Vì nhiều người sử dụng lại tên người dùng và mật khẩu nên các tác nhân độc hại có thể bắt tay vào một loạt các cuộc tấn công nhồi thông tin xác thực:
“Nếu người dùng sử dụng cùng một mật khẩu cho cùng nhiều tài khoản của họ, những kẻ tấn công có thể sử dụng mật khẩu này để tấn công các tài khoản khác, nhạy cảm hơn. Ngoài ra, những người dùng có dữ liệu được đưa vào MOAB siêu lớn có thể trở thành nạn nhân của các cuộc tấn công lừa đảo hoặc nhận email spam ở mức độ cao”.
Quy mô của vụ rò rỉ vẫn chưa thể tính toán chính xác. Ví dụ: vào năm 2021, Cybernews đã báo cáo một COMB chứa 3,2 tỷ bản ghi – chỉ bằng 12% MOAB siêu lớn của năm 2024.
Các chuyên gia đang cập nhật trình kiểm tra rò rỉ dữ liệu Cybernews để bao gồm thông tin từ MOAB, điều này sẽ cho phép người dùng xem liệu dữ liệu của họ có nằm trong vụ rò rỉ dữ liệu lớn nhất được biết đến hay không. Trong khi đó, người dùng được khuyến cáo nên cảnh giác và chú ý đến an toàn thông tin mạng của mình.
Mọi người nên sử dụng mật khẩu mạnh, khó đoán, bật xác thực đa yếu tố trên tất cả các tài khoản quan trọng, theo dõi và cảnh giác với các vụ lừa đảo trực tuyến, kiểm tra các bản sao mật khẩu và ngay lập tức thiết lập biện pháp bảo vệ mới cho các tài khoản có cùng chung mật khẩu.
Bạn cũng có thể tham khảo thêm các dịch vụ Web Hosting, Cloud VPS, Server, Email Business do chúng tôi cung cấp hoặc xem các bài viết chia sẻ khác của chúng tôi tại đây
