Tintucmoinhat.org– Vụ lộ địa chỉ email với hơn 770 triệu địa chỉ email và 21 triệu mật khẩu đã bị công khai phát tán trong vụ rò rỉ dữ liệu được coi là lớn nhất trong lịch sử.

Vài năm qua, không thiếu các vụ rò rỉ dữ liệu lớn. Tuy nhiên, vụ rò rỉ này có thể khiến bạn bất ngờ bởi quy mô của nó. Được đặt tên là “Collection #1”, đây là vụ rò rỉ dữ liệu lớn nhất tính theo quy mô với 772.904.991 email và 21.222.975 mật khẩu đã bị chia sẻ công khai trên internet.

Vụ việc được nhà nghiên cứu bảo mật Troy Hunt, chủ trang web Have I Been Pwned (HIBP), phát hiện ra. Trang web HIBP sẽ giúp bạn kiểm tra xem email của mình có nằm trong số dữ liệu bị rò rỉ hay không.

Vụ lộ địa chỉ email lớn nhất trong lịch sử Internet
Vụ lộ địa chỉ email lớn nhất trong lịch sử Internet

Trên blog cá nhân, Hunt chia sẻ rằng một tếp lớn gồm 12.000 tệp con riêng biệt và 87GB dữ liệu đã được tải lên MEGA, một dịch vụ đám mây phổ biến. Sau đó, số dữ liệu này cũng đã được tải lên một diễn đàn hack nổi tiếng và dường như là được hợp nhất từ hơn 2.000 cơ sở dữ liệu khác nhau. Đáng chú ý là cơ sở dữ liệu này chứa các mật khẩu đã bị đảo ngược mã hóa, hoàn toàn phô bày trước hacker.

Mặc dù hầu hết các địa chỉ email đều đã từng xuất hiện trong các lần rò rỉ trước đây, cụ thể như 30 triệu tài khoản MySpace bị rò rỉ năm 2008 hoặc 164 triệu tài khoản LinkedIn bị tấn công vào năm 2016, song vẫn còn 140 triệu địa chỉ email chưa từng được tiết lộ.

Các thông tin bị rò rỉ được đưa miễn phí lên một diễn đàn hacking có tiếng. Bất kỳ ai truy cập vào diễn đàn cũng có thể dễ dàng lấy thông tin chỉ với một vài thao tác chuột và click.

Chuyên gia Hunt cảnh báo, tin tặc có thể lấy thông tin từ bộ dữ liệu trên để thực hiện một loại tấn công mạng được gọi là “credential stuffing” – “nhồi nhét danh tính”. Những kẻ tấn công hy vọng có thể đột nhập vào một tài khoản nào đó để truy cập được các thông tin chi tiết về thẻ thanh toán hoặc để thực hiện các giao dịch gian lận.

Theo tin công nghệ, năm 2017, Yahoo cho biết 3 tỷ tài khoản người dùng, trong đó có email và mật khẩu, đã bị lấy cắp trong một cuộc tấn công diễn ra từ tháng 8/2013. Con số này còn lớn hơn tổng số người dùng mạng xã hội Facebook với 2,2 tỷ thành viên.

Các chuyên gia bảo mật khuyến cáo người dùng Internet nên đổi mật khẩu thường xuyên, không dùng mật khẩu mặc định, dễ đoán như 123456, iloveyou..