26 tỷ hồ sơ dữ liệu cá nhân bị rò rỉ, kiểm tra ngay xem bạn có bị lộ thông tin hay không?
Việc lộ 1 lượng khổng lồ dữ liệu có thể gây ra 1 làn sóng tội phạm mạng. Đây cũng là vụ vi phạm dữ liệu lớn nhất từng xảy ra, kiểm tra ngay xem bạn có bị lộ thông tin không nhé.
Các nhà nghiên cứu an ninh mạng đã cảnh báo thông tin cá nhân của bạn có thể đã bị rò rỉ trong vụ rò rỉ dữ liệu được gọi là MOAB. Hơn 26 tỷ hồ sơ cá nhân đã bị lộ, các nhà nghiên cứu cho rằng đây là vụ rò rỉ dữ liệu lớn nhất từ trước đến nay.
Thông tin nhạy cảm từ một số trang web bao gồm Twitter , Dropbox và Linkedin đã được phát hiện trên một trang không bảo mật. Điều đáng lo ngại là các nhà nghiên cứu phát hiện ra nó khẳng định lỗ hổng này cực kỳ nguy hiểm và có thể gây ra một làn sóng tội phạm mạng.
Đây là cách kiểm tra xem bạn có bị ảnh hưởng hay không.
Bob Dyachenko, chủ sở hữu của SecurityDiscovery.com và các nhà nghiên cứu từ Cybernews đã phát hiện ra vụ vi phạm dữ liệu trên một phiên bản web không bảo mật.
Có khả năng chủ sở hữu của vụ vi phạm lớn sẽ không bao giờ bị phát hiện nhưng các nhà nghiên cứu cho rằng đó có thể là tác nhân độc hại, nhà môi giới dữ liệu hoặc dịch vụ hoạt động với lượng lớn dữ liệu.
Các nghiên cứu ban đầu về dữ liệu cho thấy rằng nó không đến từ một vi phạm mới mà thực sự là tập hợp các vi phạm trước đó. Trong số 12 terabyte hồ sơ, các nhà nghiên cứu cũng lưu ý rằng một số hồ sơ gần như chắc chắn là trùng lặp.
Tuy nhiên, việc vi phạm dữ liệu vẫn cực kỳ đáng lo ngại do tính chất nhạy cảm của thông tin được đưa ra.
Các nhà nghiên cứu cho biết: ‘Bộ dữ liệu cực kỳ nguy hiểm vì các tác nhân đe dọa có thể tận dụng dữ liệu tổng hợp cho một loạt các cuộc tấn công.’
Họ nói rằng những cuộc tấn công này có thể bao gồm hành vi trộm cắp danh tính, các âm mưu lừa đảo tinh vi, các cuộc tấn công mạng có mục tiêu và truy cập trái phép vào các tài khoản cá nhân và nhạy cảm.
Dữ liệu đã bị rò rỉ từ hàng trăm trang web khác nhau - hơn 20 trong số đó đã phát hành hàng trăm triệu hồ sơ.
Vụ rò rỉ lớn nhất đến từ QQ của Tencent, một ứng dụng nhắn tin phổ biến của Trung Quốc có 1,5 tỷ hồ sơ bị vi phạm. Đối với bối cảnh, vào năm 2019, gần một tỷ hồ sơ đã bị rò rỉ từ cơ sở dữ liệu không bảo mật do Verifications.io tạo ra .
Vào thời điểm đó, đây là một trong những vụ rò rỉ lớn nhất và gây tổn hại nhất từ trước đến nay, tuy nhiên nó không chứa nhiều dữ liệu như chỉ riêng QQ hiện đã bị rò rỉ.
Tiếp theo là Weibo, nền tảng truyền thông xã hội Trung Quốc, có 504 triệu hồ sơ.
Một số vụ rò rỉ lớn nhất khác đến từ MySpace (360m), Twitter (281m), Linkedin (251m) và AdultFriendFinder (220m).
Vụ rò rỉ cũng bao gồm hồ sơ từ nhiều tổ chức chính phủ khác nhau như Mỹ, Brazil, Đức, Philippines, Thổ Nhĩ Kỳ và các tổ chức khác.
Jake Moore, cố vấn an ninh mạng toàn cầu của ESET nói với MailOnline: 'Đây là một vụ vi phạm dữ liệu cực kỳ lớn.
'Không bao giờ có thể đánh giá thấp tội phạm mạng với những gì chúng có thể đạt được dù chỉ với thông tin tối thiểu nhưng nếu mật khẩu bị đánh cắp, nạn nhân cần phải nhận thức được hậu quả và phải thực hiện các cập nhật bảo mật thích hợp.'
Để xem liệu dữ liệu của bạn có bị ảnh hưởng bởi các vụ vi phạm lịch sử dữ liệu hay không, bạn có thể sử dụng trình kiểm tra rò rỉ dữ liệu của Cybernews.
Chỉ cần nhập địa chỉ email hoặc số điện thoại của bạn vào thanh tìm kiếm và nhấp vào 'kiểm tra ngay' để xem thông tin tài khoản đó có bị rò rỉ hay không.
Cybernews cho biết họ hiện đang nỗ lực cập nhật công cụ này để đảm bảo rằng nó có thể kiểm tra dữ liệu bị rò rỉ trong vụ vi phạm mới nhất này.
Ngoài ra, Cybernews cũng đã tạo một danh sách có thể tìm kiếm được các trang web bị xâm phạm do vi phạm. Nếu bạn đặc biệt lo lắng về việc trang web bạn sử dụng bị ảnh hưởng, bạn có thể tìm kiếm tên trang web đó để xem liệu dữ liệu có bị rò rỉ hay không.
Theo các nhà nghiên cứu, mối lo ngại lớn nhất là những hồ sơ này có thể tạo cơ sở cho làn sóng tội phạm mạng ồ ạt. Họ nói: “Nếu người dùng sử dụng cùng một mật khẩu cho tài khoản Netflix giống như cho tài khoản Gmail của họ, những kẻ tấn công có thể sử dụng mật khẩu này để hướng tới các tài khoản khác, nhạy cảm hơn”.
Bằng cách truy cập cơ sở dữ liệu về những lần rò rỉ trước đó, tội phạm mạng có thể đối chiếu địa chỉ email và nhận dạng thông tin giữa các tài khoản. Ví dụ: nếu bạn sử dụng cùng số điện thoại di động cho ngân hàng của mình và cho Twitter, tin tặc có thể lợi dụng vi phạm này để tìm đường đến thông tin ngân hàng của bạn.
Vì lý do này, các chuyên gia cảnh báo không cung cấp thêm bất kỳ thông tin cá nhân trực tuyến nào ngoài mức thực sự cần thiết.
‘Ngoài ra, những người dùng có dữ liệu được đưa vào MOAB siêu lớn có thể trở thành nạn nhân của các cuộc tấn công lừa đảo trực tuyến hoặc nhận email spam ở mức độ cao.’
Nếu bạn lo lắng rằng dữ liệu cá nhân của mình đã bị rò rỉ trong vụ vi phạm này thì điều quan trọng nhất cần làm là cập nhật mật khẩu của bạn.
Việc đảm bảo rằng bạn không sử dụng cùng một mật khẩu cho nhiều tài khoản sẽ giảm nguy cơ một tài khoản bị ảnh hưởng sẽ làm tổn hại đến tất cả dữ liệu của bạn.
Ông Moore nói thêm: ‘Những người bị ảnh hưởng sẽ cần thay đổi mật khẩu và cảnh giác theo dõi các email lừa đảo đồng thời đảm bảo tất cả các tài khoản – dù bị ảnh hưởng hay không – đều được trang bị xác thực hai yếu tố.’