Cảnh báo: Hơn 284 triệu tài khoản email bị phần mềm độc hại xâm nhập

Dịch vụ thông báo vi phạm dữ liệu Have I Been Pwned (HIBP) đã bổ sung thêm hơn 284 triệu tài khoản bị đánh cắp bởi phần mềm độc hại lấy cắp thông tin và được tìm thấy trên nền tảng mạng xã hội Telegram.

Người sáng lập HIBP, ông Troy Hunt cho biết, đã tìm thấy 284.132.969 tài khoản bị xâm phạm trong khi phân tích 1,5 TB dữ liệu nhật ký lấy cắp có khả năng được thu thập từ nhiều nguồn và được chia sẻ trên Telegram có tên là “ALIEN TXTBASE”.

Một lượng lớn tài khoản người dùng vừa bị phát hiện trong cơ sở dữ liệu "nhật ký ăn cắp" khổng lồ, chứa tới 493 triệu cặp địa chỉ email và trang web. Đây là thông tin được Troy Hunt, chuyên gia an ninh mạng và người sáng lập dịch vụ "Have I Been Pwned" (HIBP), công bố hôm thứ Ba vừa qua.

HIBP là dịch vụ giúp người dùng kiểm tra xem thông tin tài khoản của mình có bị lộ trong các vụ rò rỉ dữ liệu hay không. Để đảm bảo dữ liệu là thật, Hunt đã kiểm tra bằng cách thử đặt lại mật khẩu với các email trong cơ sở dữ liệu.

Các chủ sở hữu website có thể sử dụng API mới của HIBP để kiểm tra xem khách hàng của họ có nằm trong số những người bị ảnh hưởng hay không. Điều này giúp họ chủ động ngăn chặn các cuộc tấn công mạng nhằm vào người dùng của mình.

Người dùng thông thường cũng có thể kiểm tra xem tài khoản của họ có bị lộ trong bộ dữ liệu "ALIEN TXTBASE" hay không bằng cách đăng ký dịch vụ thông báo của HIBP. Tuy nhiên, để bảo vệ sự riêng tư, dịch vụ này sẽ chỉ hiển thị những trang web mà thông tin đăng nhập của người dùng bị đánh cắp nếu họ xác minh địa chỉ email của mình.

Ông Hunt nhấn mạnh rằng việc ra mắt các API mới sẽ giúp các tổ chức xác định và ngăn chặn các hoạt động độc hại trước khi chúng gây ra thiệt hại.

Trước đây, HIBP cũng đã nhiều lần cảnh báo về các vụ rò rỉ dữ liệu nghiêm trọng, chẳng hạn như vụ việc liên quan đến phần mềm độc hại RedLine vào năm 2021 và vụ rò rỉ dữ liệu của Zacks Investment vào đầu tháng này và năm 2023.