Theo TechRadar, một 'cơn địa chấn' vừa làm rung chuyển toàn bộ không gian mạng. Các nhà nghiên cứu bảo mật tại CyberNews vừa công bố phát hiện ra một vụ rò rỉ dữ liệu được mệnh danh là 'mẹ của mọi vụ rò rỉ' với quy mô không thể tưởng tượng: một tập hợp 30 cơ sở dữ liệu chứa tổng cộng 16 tỉ bản ghi thông tin tài khoản.
Chấn động vụ rò rỉ 16 tỉ thông tin tài khoản
ẢNH: CHỤP MÀN HÌNH TECHRADAR
Vụ rò rỉ làm lộ 16 tỉ bản ghi thông tin tài khoản
Con số này lớn hơn gấp đôi dân số thế giới, cho thấy mức độ nghiêm trọng và khả năng cao mỗi người dùng internet đều có nhiều tài khoản bị xâm phạm. Các dữ liệu bị lộ đến từ hàng loạt dịch vụ phổ biến nhất hành tinh như Google, Apple, Telegram, GitHub, các dịch vụ VPN và nhiều nền tảng khác.
Nguồn gốc của vụ rò rỉ này không phải từ một vụ tấn công vào công ty duy nhất. Thay vào đó, nó là một kho dữ liệu khổng lồ được tội phạm mạng thu thập trong thời gian dài bằng cách sử dụng phần mềm độc hại đánh cắp thông tin (infostealer malware) lây nhiễm trên máy tính của người dùng. Đáng báo động, trong 30 cơ sở dữ liệu được phát hiện, có tới 29 bộ là hoàn toàn mới, chưa từng được công bố trước đây.
Các chuyên gia cảnh báo rằng đây chỉ là 'phần nổi của tảng băng chìm'. Tình trạng các cơ sở dữ liệu khổng lồ không được bảo vệ đúng cách đang trở nên cực kỳ phổ biến, tạo thành một 'mỏ vàng' cho tội phạm mạng. Chúng có thể sử dụng những thông tin chi tiết này để thực hiện các cuộc tấn công lừa đảo (phishing) được cá nhân hóa tinh vi, đánh cắp danh tính, lừa đảo chuyển tiền hoặc thậm chí là tấn công bằng mã độc tống tiền (ransomware).
Đây là lời cảnh tỉnh cấp bách nhất cho tất cả người dùng: hãy kiểm tra lại toàn bộ mật khẩu, kích hoạt xác thực hai yếu tố ở mọi nơi có thể và hết sức cảnh giác với các email hay tin nhắn đáng ngờ.
