Theo báo cáo từ công ty tư vấn bảo mật Security Discovery và Cyber News, một kho dữ liệu lên đến 12 terabyte chứa 26 tỷ hồ sơ cá nhân của người dùng Weibo, Twitter, LinkedIn, Zing... bị rò rỉ. Đây là vụ rò rỉ dữ liệu lớn nhất trong lịch sử được ghi nhận, gọi là MOAB và làm dấy lên lo ngại về một làn sóng tội phạm.
Theo ước tính của Adam Pilton, nhà tư vấn an ninh mạng CyberSmart, 12 terabyte tương đương với 15.600 tủ hồ sơ.
Nhóm nghiên cứu cho biết, kho dữ liệu có thể được biên soạn bởi một số tin tặc hoặc bên môi giới dữ liệu. Kẻ xấu có thể sử dụng kho dữ liệu này cho một làn sóng tấn công mới.
Hiện chưa rõ danh tính bên thu thập kho cơ sở dữ liệu. Theo các nhà phân tích, những dữ liệu này chủ yếu được tập hợp từ các vụ rò rỉ khác và có thể trùng lặp nhưng chứa cả thông tin xác thực như tên người dùng, email, mật khẩu lẫn dữ liệu nhạy cảm khác của người dùng.
Theo Mashable, có đến 1,5 tỷ trong tổng số 2,6 tỷ hồ sơ cá nhân thuộc các nền tảng của Tencent nên đây là công ty bị ảnh hưởng nặng nhất trong vụ này. Tiếp đến là mạng xã hội Weibo với 504 triệu hồ sơ, Myspace 360 triệu, X 281 triệu, LinkedIn 251, Zing 164 triệu hồ sơ. Ngoài ra, Dropbox, Telegram... và các thông tin liên quan đến tổ chức phi chính phủ của Mỹ, Brazil, Đức, Thổ Nhĩ Kỳ, Philippines cũng có trong 12 terabyte dữ liệu.
Người dùng cần làm gì?
Để xem dữ liệu của mình có nằm trong tập tin không người dùng có thể dùng công cụ miễn phí Have I Been Pwned hoặc tra thông tin trên Cyber News.
Một việc cần thiết khác mà dù có phải nạn nhân của vụ rò rỉ dữ liệu này hay không thì người dùng nên thực hiện là đổi mật khẩu, bật xác thực hai yếu tố, cảnh giác với các email lừa đảo.