Thứ Năm, ngày 21/03/2019 02:32 AM (GMT+7)

“Collection #1”: Choáng váng với vụ rò rỉ dữ liệu lớn nhất lịch sử

authorTiểu Đào (Theo RT) Thứ Sáu, ngày 18/01/2019 14:30 PM (GMT+7)

(Dân Việt) Một nhà nghiên cứu an ninh đã phát hiện vụ rò rỉ dữ liệu lớn nhất lịch sử nhân loại với hơn 770 triệu hòm thư điện tử và 21 triệu mật khẩu đã bị tấn công. Vụ rò rỉ có tên “Collection #1”đã vượt qua bê bối Equifax, Yahoo với quy mô lớn gấp nhều lần.

   

Theo chuyên gia an ninh điện tử Troy Hunt, vụ rò rỉ được đặt tên “Collection #1” xoay quanh dữ liệu thô về 2.692.818.238 địa chỉ email, mật khẩu từ hàng ngàn nguồn khác nhau. Cụ thể, có 1.160.253.228 thông tin về hòm thư điện tử và mật khẩu của chúng bị tiết lộ thông qua 12.000 tệp tin. Số tệp tin đều ở dạng văn bản thô và nặng tới 87GB.

 “collection #1”: choang vang voi vu ro ri du lieu lon nhat lich su hinh anh 1

Ảnh: Global Look Press.

Xét về khối lượng dữ liệu, “Collection #1” được cho là vụ rò rỉ lớn nhất lịch sử, vượt qua bê bối an ninh mạng lịch sử của Yahoo vốn đã ảnh hưởng tới hơn 1 tỷ người dùng.

“Dường như các tin tặc đã thu thập một cách ngẫu nhiên dữ liệu từ nhiều trang khác nhau để tối đa hóa số thông tin người dùng”, Hunt nói với tạp chí WIRED.

“Không hề có một hướng đi rõ ràng, tất cả chỉ để nhắm tới việc làm lộ thông tin một cách tối đa”.

Được biết, lần rò rỉ này có chứa rằng mật khẩu mã hóa từng được bẻ khóa, chuyển thông tin về dạng văn bản và các tệp tin được tạo từ 11 năm về trước. Các thông tin bị đánh cắp được chuyển lên trang lưu trữ điện toán đám mây MEGA và sau đó được đăng lên một diễn đàn tin tặc nổi tiếng để bất kỳ ai cũng có thể truy cập “nếu thừa thời gian”. Tuy nhiên, lần rò rỉ này dường như không chứa thông tin về dữ liệu an ninh xã hội hay mã số, mã khóa thẻ tín dụng người dùng.

Theo RT, sau vụ việc, các trang điện tử, mạng xã hội và các trang dịch vụ trực tuyến sẽ phải đối mặt với nguy cơ tấn công “spamming” – gửi thư rác – thông qua các địa chỉ email, mật khẩu bị rò rỉ của các tin tặc.

Để kiểm tra xem thông tin của mình có bị rò rỉ hay không, chuyên gia Hunt khuyến cáo người dùng trực tuyến nên truy cập trang “Have I Been Pwned”. Trong trường hợp bị “dính”, người dùng cần ngay lập tức thay đổi mật khẩu cho mỗi tài khoản khác nhau, tránh không dùng chung một mật khẩu cho các tài khoản dịch vụ trực tuyến, mạng xã hội. Thậm chí, để “chắc ăn”, người dùng có thể tự ghi mật khẩu của mỗi tài khoản ra giấy và cất giữ để tránh bị tấn công trực tuyến.

“Nghe có vẻ ngược đời nhưng viết mật khẩu ra một cuốn sổ và cất giữ ở nhà thực tế là cách tốt nhất, hơn là sử dụng chung một mật khẩu cho nhiều loại tài khoản trên mạng”, Hunt viết trên blog về vụ rò rỉ.

Xem bình luận

TIN ĐỌC NHIỀU

"Một người đàn ông đã liên lạc với tôi và nói rằng, anh ta có vợ, và...
Điện Kremlin thể hiện sự sẵn sàng tham gia can thiệp quân sự để...
Mỹ muốn ngăn người dân khu trại Rukban của Syria và cộng đồng quốc...