16 tỷ tài khoản tiếp xúc trong một trong những vi phạm dữ liệu lớn nhất trong lịch sử

Một trong những vụ rò rỉ dữ liệu lớn nhất từng được ghi nhận vừa xảy ra, với 16 tỷ thông tin đăng nhập mới bị lộ. Khác với các vụ rò rỉ lớn trước đây thường có hàng tỷ thông tin đã bị lộ, vụ rò rỉ này chủ yếu gồm các cơ sở dữ liệu chưa được báo cáo trước đó. Đội ngũ Cybernews, chịu trách nhiệm xác định và phân loại nhiều vụ rò rỉ lớn trước đây, đã tập hợp các bộ dữ liệu trong vụ rò rỉ 16 tỷ lần này.

Chỉ có một tập dữ liệu trong vụ rò rỉ, với 184 triệu bản ghi được Wired báo cáo trước đó. Tất cả các tập dữ liệu còn lại đều mới và đến từ khắp nơi trên thế giới, bao gồm ba tập riêng biệt, mỗi tập chứa hơn 1 tỷ thông tin đăng nhập. Các tập dữ liệu trong vụ rò rỉ 16B chủ yếu không liên kết với nhau và đã được các nhà nghiên cứu bảo mật phát hiện từ tháng Giêng. Tập dữ liệu lớn nhất, có nguồn gốc từ các cộng đồng nói tiếng Bồ Đào Nha, chứa 3...

5 tỷ thông tin đăng nhập, với các nhóm lớn khác mang tên các tài khoản Nga, tài khoản Telegram và nhiều tên chung khác. Có những lo ngại về quyền riêng tư khi hơn 40.000 camera an ninh đang phát sóng hình ảnh không bảo mật trên toàn cầu. Vụ hack 400 triệu của Coinbase là một công việc nội bộ. 9.000 router Asus bị tấn công bởi botnet và lỗ hổng SSH mà không thể khắc phục bằng cập nhật firmware. Đáng lo ngại, vẫn chưa biết ai là người sở hữu hầu hết các nhóm dữ liệu trong vụ rò rỉ này.

Điều này có nghĩa là không thể đưa ra các hành động cụ thể để xóa dữ liệu khỏi các bộ sưu tập này, và các nhà nghiên cứu cũng không thể xác định các cuộc tấn công nào đã được xem xét cho dữ liệu. Sự rò rỉ 16B này nhắc nhở chúng ta cần thực hành an toàn trên internet bằng cách chọn mật khẩu an toàn và thay đổi chúng định kỳ. Sự cố này chưa nổi tiếng như các vụ rò rỉ khác như RockYou2024 hay MOAB với 26 tỷ đăng nhập, nên có thể các nhà môi giới dữ liệu chưa khai thác các đăng nhập này.

Điều này có nghĩa là các cơ sở dữ liệu cảnh báo người dùng về dữ liệu bị lộ chưa được cập nhật với các tài khoản bị rò rỉ. Các trình duyệt như Firefox hay Chrome, cũng như các công cụ kiểm tra rò rỉ dữ liệu như Cybernews, vẫn chưa cập nhật thông tin về các thông tin đăng nhập bị đánh cắp mới. Những bộ sưu tập lớn các thông tin đăng nhập bị đánh cắp như trong vụ rò rỉ này thường được sử dụng trong các cuộc tấn công số lớn như lừa đảo trực tuyến.

Ngoài việc đảm bảo mật khẩu của bạn an toàn và không thay đổi trong 10 năm, việc cẩn trọng với các cuộc tấn công lừa đảo và các chiêu trò gian lận khác cũng rất quan trọng để bảo vệ an toàn trên internet, đặc biệt sau các sự kiện an ninh mạng như thế này. Hãy theo dõi Toms Hardware trên Google News để nhận tin tức, phân tích và đánh giá mới nhất. Nhớ nhấn nút Theo dõi.

Nguồn: www.tomshardware.com/tech-industry/cyber-security/16-billion-accounts-exposed-in-one-of-the-largest-data-breaches-in-history-enormous-data-haul-holds-two-accounts-for-every-human-alive