773 triệu email, 21 triệu mật khẩu bị lộ trên Internet, đây là vụ rò rỉ dữ liệu cá nhân lớn nhất lịch sử

772.904.991 email và 21.222.975 mật khẩu của người dùng đã bị chia sẻ công khai trên Internet. Đây là vụ rò rỉ dữ liệu lớn nhất lịch sử tính theo quy mô và được đặt tên là "Collection #1".

Nhà nghiên cứu bảo mật Troy Hunt, chủ trang web Have I Been Pwned (HIBP) là người đã phát hiện ra vụ việc.

Hunt chia sẻ trên blog cá nhân rằng, một tệp lớn gồm 12.000 tệp con riêng biệt và 87GB dữ liệu đã được dịch vụ đám mây phổ biến MEGA. Sau đó, số dữ liệu này cũng xuất hiện trên một diễn đàn hack. Đáng chú ý là các mật khẩu trong cơ sở dữ liệu này đã bị đảo ngược mã hóa.

Người dùng bị ảnh hưởng như thế nào trong vụ rò rỉ dữ liệu khủng này?

Theo Hunt, nhiều khả năng những dữ liệu bị rò rỉ trong vụ "Collection #1" này được dùng để thực hiện hành vi dò thông tin xác thực. Hacker có thể sử dụng email và mật khẩu đã rò rỉ để truy cập vào những tài khoản khác của người dùng.

Có tất cả gần 2,7 tỷ combo email và mật khẩu xuất hiện trong "Collection #1". Thêm vào đó, trên dữ liệu HIBP của Hunt lần đầu tiên xuất hiện thêm hơn 140 triệu email và 10 triệu mật khẩu. Điều này có nghĩa là số emaiil và mật khẩu này chưa từng bị rò rỉ và nhưng giờ đây những người dùng này sẽ bị nhắm tới nhiều hơn.

Nếu mật khẩu của bạn bị rò rỉ, thông báo này sẽ xuất hiện.

Để biết xem email của mình có bị rò rỉ trong vụ này hay không, các bạn có thể truy cập vào trang web HIBP kiểm tra. Hoặc các bạn cũng có thể truy cập vào link dưới đây và kiểm tra một cách thủ công xem mật khẩu của mình có bị lộ không. Nếu mật khẩu của bạn xuất hiện trong "Collection #1", hãy đổi mật khẩu ngay lập tức.

• https://haveibeenpwned.com/Passwords

Cập nhật:

Theo chia sẻ mới nhất từ chuyên gia bảo mật Brian Krebs, bộ dữ liệu 87GB bao gồm 773 triệu email và 21 triệu mật khẩu của người dùng không phải là mới. Đồng thời, đây chỉ là một phần nhỏ trong bộ dữ liệu khổng lồ (bao gồm dữ liệu email và mật khẩu) có thể lên tới 1TB mà hacker đã đánh cắp được.

Toàn bộ lượng dữ liệu khổng lồ này gồm Collection #1 (87GB), Collection #2 (526GB), Collection #3 (37GB), Collection #4 (178GB), Collection #5 (42GB) và hai thư mục khác với dung lượng 126GB.

Brian Krebs cho biết thêm, những dữ liệu này đang được hacker rao bán với giá 45USD, một mức giá quá rẻ.

Theo chuyên gia bảo mật Krebs, hầu hết các dữ liệu này đều đã lỗi thời. Các mật khẩu bị rò rỉ có thể được sử dụng cho một dịch vụ bất kỳ nào đó trên Internet từ vài năm trước. Khi hacker có được mật khẩu để truy cập vào tài khoản email chính thì có thể khôi phục mật khẩu của nhiều dịch vụ trực tuyến khác, thậm chí là tài khoản ngân hàng. Điều này có thể gây ra hậu quả nghiệm trọng đối với người dùng.

Vụ việc này tiếp tục cảnh báo người dùng không nên sử dụng chung một tài khoản và mật khẩu cho các dịch vụ Internet khác nhau. Để tránh những sự cố đáng tiếc có thể xảy ra, người dùng nên kích hoạt tính năng xác thực hai yếu tố.

• Cách thiết lập xác thực hai yếu tố trên tất cả các mạng xã hội
• Bật xác minh 2 bước để bảo mật 2 lớp cho Gmail, gửi mã xác nhận về điện thoại khi đăng nhập
• Bảo vệ tài khoản Facebook với xác thực 2 yếu tố

Xem thêm:

• 10 vụ rò rỉ dữ liệu lớn nhất thế giới năm 2018
• Facebook lại bị tố cho hơn 150 công ty truy cập tin nhắn của người dùng
• Danh sách 52 công ty Facebook chia sẻ dữ liệu người dùng