Theo chuyên gia an ninh điện tử Troy Hunt, vụ rò rỉ được đặt tên “Collection #1” xoay quanh dữ liệu thô về 2.692.818.238 địa chỉ email, mật khẩu từ hàng ngàn nguồn khác nhau. Cụ thể, có 1.160.253.228 thông tin về hòm thư điện tử và mật khẩu của chúng bị tiết lộ thông qua 12.000 tệp tin. Số tệp tin đều ở dạng văn bản thô và nặng tới 87GB.
Ảnh: Global Look Press.
Xét về khối lượng dữ liệu, “Collection #1” được cho là vụ rò rỉ lớn nhất lịch sử, vượt qua bê bối an ninh mạng lịch sử của Yahoo vốn đã ảnh hưởng tới hơn 1 tỷ người dùng.
“Dường như các tin tặc đã thu thập một cách ngẫu nhiên dữ liệu từ nhiều trang khác nhau để tối đa hóa số thông tin người dùng”, Hunt nói với tạp chí WIRED.
“Không hề có một hướng đi rõ ràng, tất cả chỉ để nhắm tới việc làm lộ thông tin một cách tối đa”.
Được biết, lần rò rỉ này có chứa rằng mật khẩu mã hóa từng được bẻ khóa, chuyển thông tin về dạng văn bản và các tệp tin được tạo từ 11 năm về trước. Các thông tin bị đánh cắp được chuyển lên trang lưu trữ điện toán đám mây MEGA và sau đó được đăng lên một diễn đàn tin tặc nổi tiếng để bất kỳ ai cũng có thể truy cập “nếu thừa thời gian”. Tuy nhiên, lần rò rỉ này dường như không chứa thông tin về dữ liệu an ninh xã hội hay mã số, mã khóa thẻ tín dụng người dùng.
Theo RT, sau vụ việc, các trang điện tử, mạng xã hội và các trang dịch vụ trực tuyến sẽ phải đối mặt với nguy cơ tấn công “spamming” – gửi thư rác – thông qua các địa chỉ email, mật khẩu bị rò rỉ của các tin tặc.
Để kiểm tra xem thông tin của mình có bị rò rỉ hay không, chuyên gia Hunt khuyến cáo người dùng trực tuyến nên truy cập trang “Have I Been Pwned”. Trong trường hợp bị “dính”, người dùng cần ngay lập tức thay đổi mật khẩu cho mỗi tài khoản khác nhau, tránh không dùng chung một mật khẩu cho các tài khoản dịch vụ trực tuyến, mạng xã hội. Thậm chí, để “chắc ăn”, người dùng có thể tự ghi mật khẩu của mỗi tài khoản ra giấy và cất giữ để tránh bị tấn công trực tuyến.
“Nghe có vẻ ngược đời nhưng viết mật khẩu ra một cuốn sổ và cất giữ ở nhà thực tế là cách tốt nhất, hơn là sử dụng chung một mật khẩu cho nhiều loại tài khoản trên mạng”, Hunt viết trên blog về vụ rò rỉ.
Vui lòng nhập nội dung bình luận.