Vụ rò rỉ ảnh hưởng đến khoảng 16 tỷ tài khoản từ các công ty lớn như Apple, Facebook và Google. Sự cố này liên quan đến việc rò rỉ mật khẩu, một vấn đề nghiêm trọng có thể dẫn đến việc kẻ tấn công xâm nhập vào tài khoản và thực hiện các hoạt động gian lận.
Vụ vi phạm được xác định liên quan đến 16 tỷ mật khẩu người dùng.
Để bảo vệ người dùng, Google đã khuyến cáo hàng tỷ khách hàng của mình ngừng sử dụng mật khẩu thông thường và chuyển sang các phương thức bảo mật an toàn hơn. Thông tin đăng nhập bị đánh cắp hiện đang được bán với số lượng lớn trên Dark Web ở mức giá rất phải chăng cho bất kỳ ai có nhu cầu.
Theo Vilius Petkauskas từ Cybernews, họ đã phát hiện 30 bộ dữ liệu công khai chứa từ hàng chục triệu đến hơn 3,5 tỷ bản ghi. Ông xác nhận rằng tổng lượng dữ liệu bị xâm phạm lên tới 16 tỷ bản ghi, cho thấy đây là vụ rò rỉ dữ liệu người dùng lớn nhất trong lịch sử.
Báo cáo cho biết các bản ghi này được lưu trữ trong một số tập dữ liệu khổng lồ, bao gồm thông tin từ các mạng xã hội, dịch vụ VPN và nhiều cổng thông tin của các công ty công nghệ lớn. Đáng chú ý, không có tập dữ liệu nào trong số này từng được báo cáo công khai là rò rỉ thông tin trước đây.
Điều này có thể được sử dụng cho các chiến dịch lừa đảo quy mô lớn.
Các nhà nghiên cứu nhấn mạnh rằng đây không chỉ là một vụ rò rỉ thông tin thông thường mà là một kế hoạch khai thác quy mô lớn. Những thông tin xác thực này có thể được sử dụng cho các chiến dịch lừa đảo quy mô lớn và đánh cắp tài khoản.
Hầu hết thông tin trong các tập dữ liệu này được cấu trúc theo cách mà khi liên kết với tài nguyên sẽ có thông tin đăng nhập và mật khẩu để ủy quyền. Theo các nhà nghiên cứu, cơ sở dữ liệu này cung cấp quyền truy cập vào “gần như bất kỳ dịch vụ trực tuyến nào”, từ các dịch vụ của Apple và Facebook đến các tài khoản Google, GitHub, Telegram, cũng như nhiều cơ quan chính phủ khác nhau.
CEO kiêm đồng sáng lập Keeper Security, Darren Guccione, cho biết vụ rò rỉ này làm nổi bật cách mà dữ liệu nhạy cảm có thể dễ dàng bị tiết lộ trực tuyến. Ông nhấn mạnh rằng “các thông tin đăng nhập đang được đề cập rất nhạy cảm với các dịch vụ phổ biến có những tác động sâu rộng”.
