Cơ sở dữ liệu có thông tin chi tiết về hơn 184 triệu tài khoản, do nhà nghiên cứu bảo mật Jeremiah Fowler phát hiện, cho thấy mức độ nguy hiểm của tội phạm mạng. Theo các nhà nghiên cứu, hàng chục triệu thông tin chi tiết về tài khoản đã được lưu trữ trên một cơ sở dữ liệu công khai.
 |
Chuyên gia Fowler cho biết, "Cơ sở dữ liệu này chứa thông tin đăng nhập và mật khẩu cho nhiều dịch vụ, ứng dụng và tài khoản, bao gồm nhà cung cấp email, sản phẩm của Microsoft, Facebook, Instagram, Snapchat, Roblox và nhiều dịch vụ khác".
Hơn nữa, sau khi điều tra một mẫu dữ liệu hạn chế, Fowler đã phát hiện ra nhiều thông tin đăng nhập cho các tài khoản ngân hàng và tài chính, nền tảng y tế và cổng thông tin chính phủ từ nhiều quốc gia.
Mặc dù không biết cơ sở dữ liệu này được tạo ra vì mục đích hợp pháp hay mục đích xấu, nhưng các nhà nghiên cứu tin rằng, các hồ sơ thu thập được cho thấy rõ ràng ý định xấu của bất kỳ ai sở hữu cơ sở dữ liệu. Nhiều khả năng, cơ sở dữ liệu chứa thông tin chi tiết được thu thập bằng phần mềm độc hại đánh cắp thông tin mà kẻ tấn công sử dụng thông qua email lừa đảo, trang web độc hại và phần mềm bị bẻ khóa.
"Để xác nhận tính xác thực của dữ liệu, tôi đã nhắn tin cho nhiều địa chỉ email được liệt kê trong cơ sở dữ liệu và giải thích rằng tôi đang điều tra một vụ rò rỉ dữ liệu có thể liên quan đến thông tin của họ. Tôi đã có thể xác thực một số hồ sơ vì những cá nhân này xác nhận rằng, hồ sơ chứa mật khẩu chính xác và hợp lệ của họ", Fowler cho biết.
Vì không thể xác định rõ ràng, sau khi phát hiện ra cơ sở dữ liệu bị lộ, Fowler đã liên hệ với nhà cung cấp dịch vụ lưu trữ, nơi đã hạn chế quyền truy cập vào phiên bản có thể truy cập công khai. Tuy nhiên, mặc dù phiên bản này không còn khả dụng công khai nữa, nhưng bất kỳ ai thu thập dữ liệu rất có thể vẫn có thể truy cập vào phiên bản đó.
"Cơ sở dữ liệu chứa thông tin đăng nhập và mật khẩu cho nhiều dịch vụ, ứng dụng và tài khoản, bao gồm nhà cung cấp email, sản phẩm của Microsoft, Facebook, Instagram, Snapchat, Roblox và nhiều dịch vụ khác nữa".
Bộ dữ liệu có quy mô và phạm vi như vậy thực sự là một “mỏ vàng” cho những kẻ tấn công có ác ý. Có vô số cơ hội cho các cuộc tấn công nhồi thông tin xác thực, chiếm đoạt tài khoản, gián điệp doanh nghiệp cũng như hoạt động của các tác nhân quốc gia. Chưa kể đến việc sử dụng dữ liệu thông thường cho các cuộc tấn công lừa đảo.
Người dùng phải luôn cảnh giác, vì không thiếu rò rỉ dữ liệu. Như đầu tuần này, một cơ sở dữ liệu hồ sơ người dùng khổng lồ gồm 1,2 tỷ người đã bị đánh cắp từ Facebook thuộc sở hữu của Meta bằng cách lạm dụng một trong những giao diện lập trình ứng dụng (API) của nền tảng truyền thông xã hội này.
Mặc dù chưa có cách nào để bảo vệ chống lại các vụ rò rỉ dữ liệu tương tự, nhưng người dùng được khuyến cáo nên thường xuyên thay đổi mật khẩu, sử dụng mật khẩu khó đoán, kích hoạt xác thực hai yếu tố và theo dõi tài khoản.
Người dùng cũng nên theo dõi xem dữ liệu của họ có bị lộ trong các vụ rò rỉ dữ liệu công khai hay không. Có thể kiểm tra điều này bằng trình kiểm tra rò rỉ dữ liệu cá nhân của nhiều đối tác uy tin, các trình này chứa mục nhập từ các vụ vi phạm dữ liệu cũ hơn.
Bình luận