Danh sách các nền tảng trực tuyến và số tài khoản bị ảnh hưởng bởi vụ rò rỉ thông tin (Ảnh: Cybernews).
Chuyên gia an ninh mạng người Ukraine Bob Diachenko và nhóm nghiên cứu bảo mật của Cybernews đã phát hiện một vụ rò rỉ dữ liệu người dùng lớn nhất từ trước đến nay.
Theo đó, một cơ sở dữ liệu với dung lượng lên đến 12TB, chứa thông tin 26 tỷ tài khoản của các dịch vụ trực tuyến và nền tảng mạng xã hội như Twitter, Weibo, Tencent, LinkedIn, Zing… vừa được chia sẻ lên mạng internet.
Danh sách các nền tảng trực tuyến và số tài khoản bị ảnh hưởng bởi vụ rò rỉ thông tin (Ảnh: Cybernews). |
Cybernews cho biết cơ sở dữ liệu này chủ yếu được tổng hợp từ các thông tin người dùng từng bị rò rỉ từ những vụ tấn công mạng trước đây, nhưng có thể cũng chứa cả những dữ liệu mới bị khai thác. Tin tặc có thể dựa vào những thông tin cá nhân này để thực hiện các vụ tấn công lừa đảo quy mô lớn hoặc truy cập trái phép vào tài khoản mạng xã hội của người dùng.
"Những dữ liệu bị rò rỉ này cực kỳ nguy hiểm, vì có thể bị tin tặc tận dụng để thực hiện các vụ lừa đảo tinh vi, tấn công mạng có mục tiêu hoặc truy cập trái phép tài khoản mạng xã hội để lấy cắp các dữ liệu nhạy cảm", các chuyên gia bảo mật của Cybernews chia sẻ.
Đáng chú ý, nhiều người dùng thường có thói quen sử dụng chung tài khoản và mật khẩu đăng nhập cho nhiều dịch vụ trực tuyến khác nhau, do vậy tin tặc có thể dựa vào các thông tin bị rò rỉ để tìm cách xâm nhập vào các tài khoản trực tuyến khác của người dùng.
"Nếu người dùng sử dụng chung một mật khẩu và email đăng ký cho tài khoản trực tuyến, tin tặc có thể sử dụng các thông tin này để tìm cách xâm nhập vào các dịch vụ trực tuyến khác của họ. Ngoài ra, những người bị lộ thông tin trong cơ sở dữ liệu này có thể sẽ phải hứng chịu những thư rác quảng cáo trong tương lai", các nhà nghiên cứu cho biết thêm.
Trong 26 tỷ tài khoản trực tuyến bị rò rỉ thông tin, 2 nền tảng mạng xã hội của Trung Quốc là Tencent và Weibo bị ảnh hưởng nhiều nhất, với lần lượt 1,5 tỷ và 504 triệu tài khoản bị lộ thông tin. MySpace và Twitter đứng ở các vị trí tiếp theo, với lần lượt 360 triệu và 281 triệu tài khoản bị lộ thông tin.
Đáng chú ý, trong danh sách các nền tảng trực tuyến bị lộ thông tin tài khoản người dùng có cả nền tảng Zing của Việt Nam, với 164 triệu tài khoản người dùng bị lộ.
Các chuyên gia cho biết dữ liệu bị rò rỉ còn chứa thông tin của nhiều thành viên chính phủ tại các quốc gia khác nhau, bao gồm Mỹ, Đức, Brazil, Philippines, Thổ Nhĩ Kỳ…
Người dùng cần làm gì?
Hiện các chuyên gia bảo mật vẫn chưa rõ thủ phạm đứng sau cơ sở dữ liệu này, nhưng đây là vụ rò rỉ dữ liệu có quy mô lớn nhất từ trước đến nay. Để so về quy mô, kỷ lục rò rỉ thông tin trước đây xảy ra vào năm 2021, với 3,2 tỷ tài khoản trực tuyến bị lộ thông tin, chỉ tương đương 12% so với lần lộ dữ liệu này.
Trong trường hợp lo ngại rằng tài khoản trực tuyến của mình bị rò rỉ thông tin, người dùng có thể truy cập vào trang web https://cybernews.com/personal-data-leak-check/, điền địa chỉ email hoặc số điện thoại, sau đó nhấn nút "Check Now".
Đây là trang web chuyên cập nhật các cơ sở dữ liệu về những vụ tấn công mạng quy mô lớn trên toàn cầu. Nhờ vào trang web này, người dùng có thể biết được địa chỉ email của mình đã từng xuất hiện trong cơ sở dữ liệu của các vụ tấn công mạng mà hacker đã công bố hay không.
Nếu địa chỉ email hoặc số điện thoại của bạn đã từng bị lộ thông tin, việc đầu tiên cần làm đó là thay đổi ngay mật khẩu của các tài khoản trực tuyến, sau đó kích hoạt tính năng bảo mật 2 lớp cho tài khoản này (nếu được hỗ trợ) để đảm bảo an toàn.
Ngoài ra, người dùng cũng nên có thói quen thường xuyên đổi mới mật khẩu các tài khoản trực tuyến 6 tháng một lần và không nên sử dụng chung mật khẩu cho các tài khoản trực tuyến của mình.
Theo Cybernews/BComputer