Chuyên gia an ninh mạng người Ukraine Bob Diachenko cùng nhóm nghiên cứu bảo mật của Cybernews đã phát hiện một vụ rò rỉ dữ liệu người dùng lớn nhất trong lịch sử lên đến 26 tỷ tài khoản của nhiều người dùng trên toàn thế giới, trong đó có cả Việt Nam.
Cụ thể, một cơ sở dữ liệu có dung lượng lên đến 12TB, chứa thông tin của 26 tỷ tài khoản của những dịch vụ trực tuyến và nền tảng mạng xã hội như Twitter, Tencent, Weibo, LinkedIn, Zing… vừa được chia sẻ lên mạng internet.
Danh sách các nền tảng trực tuyến và số tài khoản bị ảnh hưởng bởi vụ rò rỉ thông tin. |
Theo Cybernews cho biết, cơ sở dữ liệu này chủ yếu bao gồm những thông tin người dùng đã bị rò rỉ từ những vụ tấn công mạng trước đây, nhưng cũng có khả năng chứa thêm những dữ liệu mới bị đánh cắp. Hacker có thể sử dụng những thông tin cá nhân này để tiến hành những chiến dịch lừa đảo quy mô lớn hoặc truy cập trái phép vào những tài khoản mạng xã hội của người dùng.
Các chuyên gia bảo mật của Cybernews cũng cảnh báo rằng dữ liệu bị rò rỉ này cực kỳ nguy hiểm, vì chúng có thể bị tin tặc lợi dụng để thực hiện những hành vi lừa đảo tinh vi, tấn công mạng có chủ đích hoặc đánh cắp các thông tin nhạy cảm từ tài khoản mạng xã hội.
Đặc biệt, nhiều người dùng thường có thói quen sử dụng chung một tài khoản và mật khẩu đăng nhập cho nhiều dịch vụ trực tuyến khác nhau, do đó mà tin tặc có thể dựa vào những thông tin bị rò rỉ để tìm cách xâm nhập vào những tài khoản trực tuyến khác.
Trong số 26 tỷ tài khoản trực tuyến bị rò rỉ thông tin, 2 nền tảng mạng xã hội của Trung Quốc là Weibo và Tencent bị ảnh hưởng nhiều nhất, với lần lượt là 1,5 tỷ và 504 triệu tài khoản bị lộ thông tin. MySpace và Twitter đứng ở những vị trí tiếp theo, lần lượt là 360 triệu và 281 triệu tài khoản bị lộ thông tin.
Đáng chú ý, trong danh sách những nền tảng trực tuyến bị lộ thông tin tài khoản người dùng có cả nền tảng Zing của Việt Nam, với 164 triệu tài khoản người dùng bị lộ thông tin.
Các chuyên gia cũng cho biết dữ liệu bị rò rỉ còn chứa thông tin của nhiều thành viên chính phủ tại những quốc gia khác nhau như Mỹ, Đức, Brazil, Philippines và Thổ Nhĩ Kỳ…
Hiện các chuyên gia bảo mật vẫn chưa biết được thủ phạm đứng sau cơ sở dữ liệu này, nhưng đây được xem là vụ rò rỉ dữ liệu có quy mô lớn nhất từ trước đến nay. Để so sánh về quy mô, kỷ lục rò rỉ thông tin trước đây xảy ra vào năm 2021, với chỉ 3,2 tỷ tài khoản trực tuyến bị lộ thông tin, chỉ tương đương với 12% so với lần lộ dữ liệu này.
Người dùng cần kiểm tra ngay tài khoản trực tuyến của mình có bị rò rỉ thông tin hay không, bằng việc truy cập vào trang web https://cybernews.com/personal-data-leak-check/, điền địa chỉ email hoặc số điện thoại, sau đó nhấn nút "Check Now" để kiểm tra.
Đây là trang web chuyên cập nhật những cơ sở dữ liệu về những vụ tấn công mạng quy mô lớn trên toàn cầu. Nhờ vào trang web này, người dùng có thể biết được địa chỉ email hay số điện thoại của mình đã từng xuất hiện trong cơ sở dữ liệu của những vụ tấn công mạng mà hacker đã công bố hay không.
Nếu như phát hiện thông tin cá nhân bị lộ, người dùng nên ngay lập tức thay đổi mật khẩu của những tài khoản trực tuyến và kích hoạt tính năng bảo mật hai lớp (nếu có). Ngoài ra, người dùng cũng nên thường xuyên cập nhật lại mật khẩu mỗi 6 tháng một lần và tránh sử dụng chung một mật khẩu dành cho nhiều tài khoản khác nhau.