Vụ vi phạm lớn nhất hiện nay với hơn 26 tỉ hồ sơ bị rò rỉ
Các nhà nghiên cứu tại Security Discovery và CyberNews cho biết đây có thể là vụ rò rỉ dữ liệu lớn nhất từ trước đến nay từng được phát hiện với cơ sở dữ liệu lên tới 12 TB.
Cơ sở dữ liệu chứa khoảng 26 tỉ hồ sơ có thể đã được biên soạn bởi hacker hoặc các công ty mua bán dữ liệu. Kẻ gian có thể tận dụng những liệu này để thực hiện một loạt các cuộc tấn công bao gồm đánh cắp danh tính, lừa đảo, các cuộc tấn công mạng và truy cập trái phép vào các tài khoản cá nhân.
Dữ liệu rò rỉ bao gồm hồ sơ người dùng trên Tencent, mạng xã hội Weibo và một số nền tảng khác như Twitter, Dropbox, LinkedIn, Adobe, Canva, Telegram, Zing… Điều đáng lo ngại là các nhà nghiên cứu còn tìm thấy nhiều hồ sơ từ các tổ chức chính phủ khác nhau của Hoa Kỳ. Tuy nhiên tin tốt là có vẻ như đa số đều là dữ liệu cũ.
Các nhà nghiên cho biết cơ sở dữ liệu rò rỉ dường như được tổng hợp từ các vụ vi phạm dữ liệu trước đó. Hơn nữa, chắc chắn có một số lượng lớn các hồ sơ trùng lặp trong dữ liệu rò rỉ.
Jake Moore, cố vấn an ninh mạng toàn cầu tại ESET, cho biết: “Chúng ta không nên đánh giá thấp những gì tội phạm mạng có thể đạt được với lượng thông tin như vậy. Nạn nhân cần nhận thức được hậu quả của việc mật khẩu bị đánh cắp và thực hiện các cập nhật bảo mật cần thiết để ứng phó, điều này bao gồm việc thay đổi mật khẩu, cảnh giác với các email lừa đảo và đảm bảo tất cả các tài khoản, dù bị ảnh hưởng hay không cũng nên bật xác thực hai yếu tố.”
Trang Forbes đã liên hệ với LinkedIn, Dropbox và Twitter/X để hỏi về vấn đề trên. Người phát ngôn của LinkedIn cho biết công ty đang nỗ lực điều tra vấn đề và không có bằng chứng nào cho thấy hệ thống của công ty đã bị vi phạm.
Adam Pilton, nhà tư vấn an ninh mạng tại CyberSmart cho biết: "Trong thế giới vật lý, 12 TB tương đương với 15.600 tủ hồ sơ. Tất cả chúng ta nên chủ động kích hoạt xác thực hai yếu để bảo vệ các tài khoản quan trọng.”
Josh Hickling, cố vấn chính tại Pentest People: “Tôi dự đoán trong những ngày tới mọi người sẽ trở thành mục tiêu của thư lừa đảo.”
Làm sao để kiểm tra dữ liệu của bạn có bị lộ không?
Để kiểm tra dữ liệu của mình có bị rò rỉ hay không, bạn hãy sử dụng công cụ miễn phí của CyberNews tại địa chỉ https://cybernews.com/personal-data-leak-check/, nhập email hoặc số điện thoại theo đúng cú pháp rồi nhấn Check now. Ngoài ra, người dùng cũng có thể sử dụng dịch vụ Have I Been Pwned tại https://haveibeenpwned.com/ để tra cứu.
Trong trường hợp kết quả trả về có dữ liệu của bạn, bạn cũng đừng hoảng sợ nếu bạn đã sử dụng mật khẩu mạnh, duy nhất và kích hoạt xác thực hai yếu tố.
Lưu ý, nếu chưa thực hiện các giải pháp kể trên, người dùng nên thực hiện ngay lập tức, tham khảo thêm cách đặt mật khẩu mạnh trong bài viết này.
