Một nhà nghiên cứu bảo mật vừa công bố một vụ rò rỉ dữ liệu quy mô lớn, gần 773 triệu email và hơn 21 triệu mật khẩu đã bị công khai.
Trong vài năm trở lại đây có rất nhiều vụ rò rỉ thông tin bị phát hiện. Mới đây là một vụ rò rỉ dữ liệu quy mô lớn và lượng thông tin bị lộ có thể được coi là cao nhất từ trước tới nay. Phát hiện này được đặt tên là “Collection #1” bởi nhà nghiên cứu bảo mật Troy Hunt và mối nguy của các thông tin bị tiết lộ này là rất lớn.
Dữ liệu đến từ một tập hợp các tệp được tìm thấy trên MEGA – dịch vụ chia sẻ đám mây phổ biến, trong một thư mục có tên “Collection #1”, gồm 12.000 tập con riêng biệt, tương đương với hơn 87 GB dữ liệu. Các tập tin đã được đưa ra thảo luận trên một diễn đàn dành cho hacker, vì vậy có khả năng một vài người đã kịp thời có được những thông tin này trước khi bị xóa. Dữ liệu bị phát tán đến từ 2.890 trang web khác nhau. Danh sách vi phạm có trong thư mục đã được sao chép trên trang Pastebin.
“Mức độ của vi phạm này là rất lớn”, ông Hunt cho biết. Sau khi cleanup các tập dữ liệu thô, Hunt đã phát hiện hơn một tỷ combo email và mật khẩu. Trong đó gần 773 triệu email và hơn 21 triệu mật khẩu đã được chia sẻ công khai. Số lượng này chỉ bao gồm các mật khẩu không mã hoá đơn giản, đã loại trừ các dạng mật khẩu phức tạp. Mặc dù không thể cleanup kỹ càng, nhưng độ chính xác đạt 99%.
Ông Troy Hunt, người sở hữu trang web Have I been pwned (HIBP), đã nhập tất cả dữ liệu đó vào một dịch vụ, người dùng có thể truy cập vào để kiểm tra địa chỉ e-mail và mật khẩu của mình có bị lộ hay không, mặc dù dịch vụ không cho bạn biết bạn bị rò rỉ thông tin ở mục nào. Trong số các tài khoản email được tải lên HIBP có 140 triệu địa chỉ chưa từng có trên bất kỳ cơ sở dữ liệu trước đó và khoảng một nửa trong số 21 triệu mật khẩu bị lộ cũng hoàn toàn mới. Vì vậy ai cũng có thể bị ảnh hưởng.
HIBP nhắc nhở mọi người đừng bao giờ sử dụng cùng một tài khoản và mật khẩu cho các dịch vụ internet khác nhau, đồng thời khuyến khích người dùng thay đổi mật khẩu ngay lập tức. Sẽ an toàn hơn nếu mọi người sử dụng trình quản lý mật khẩu và nếu có thể, hãy cho phép xác thực hai yếu tố.
Vài năm trước, Yahoo thừa nhận việc lộ dữ liệu của hơn một tỷ người dùng. Sau đó cũng đã có nhiều vi phạm an ninh và rò rỉ dữ liệu trong những năm qua, nhưng quy mô của lần này thực sự quá lớn.
Theo: Neowin