Zalo Báo Quảng NamGửi bình luận
(QNO) - Các chuyên gia an ninh mạng vừa phát hiện thông tin 12 TB dữ liệu và hơn 26 tỷ hồ sơ người dùng bị lộ.
Chuyên gia an ninh mạng Bob Dyachenko - chủ sở hữu SecurityDiscovery.com và các nhà nghiên cứu từ Cybernews vừa phát hiện vụ vi phạm dữ liệu trên một phiên bản web không bảo mật gồm một cơ sở dữ liệu và 26 tỷ hồ sơ người dùng. Tuy không rõ chính xác ai chịu trách nhiệm về cơ sở dữ liệu, nó chứa cả thông tin xác thực và dữ liệu nhạy cảm.
Các chuyên gia cho rằng, đây chắc chắn là một tin xấu. Sẽ không bao giờ là tin tốt nếu dữ liệu cá nhân bị lộ trực tuyến - nơi bất kỳ ai cũng có thể tìm thấy và sử dụng dữ liệu đó cho các mục đích bất chính, có thể gây ra làn sóng tội phạm mạng.
Những cuộc tấn công mạng có thể bao gồm đánh cắp danh tính, các âm mưu lừa đảo tinh vi, các cuộc tấn công mạng có chủ đích và truy cập trái phép vào các tài khoản cá nhân và thông tin "nhạy cảm".
Ứng dụng tin nhắn phổ biến nhất của Trung Quốc là Tencent bị ảnh hưởng nặng nề nhất từ vụ rò rỉ trên với 1,5 tỷ hồ sơ được tổng hợp.
Tiếp theo là nền tảng truyền thông xã hội Trung Quốc Weibo với 504 triệu hồ sơ, MySpace với 260 triệu hồ sơ, Twitter với 281 triệu hồ sơ và Wattpad với 271 triệu hồ sơ. Các trang web khác cũng nằm trong số có tài khoản các nhận bị rò rỉ bao gồm LinkedIn, AdultFriendFinder, Adobe, MyFitnessPal và Canva.
Các tổ chức chính phủ cũng không ngoại lệ. Trong đó có Mỹ, Brazil, Đức, Thổ Nhĩ Kỳ và Philippines nằm trong số những tổ chức được đưa vào cơ sở dữ liệu tổng hợp.
Các chuyên gia khuyến nghị, người dùng có thể sử dụng các công cụ như Have I Been Pwned hoặc công cụ kiểm tra rò rỉ dữ liệu của Cybernews để tìm hiểu xem có phải là nạn nhân của một vụ vi phạm dữ liệu hay không. Nếu chưa có công cụ trên, hãy cân nhắc sử dụng trình quản lý mật khẩu.
Các chuyên gia cho rằng có khả năng thủ phạm sẽ không bao giờ bị phát hiện nhưng đó có thể là nhà môi giới dữ liệu hoặc dịch vụ hoạt động dựa trên lượng lớn dữ liệu.
Các nghiên cứu ban đầu về dữ liệu cho thấy vụ việc này không phải là vụ xâm phạm dữ liệu mới mà là tập hợp các vụ xâm phạm trước đó.
Bằng cách truy cập cơ sở dữ liệu về những lần rò rỉ trước, tội phạm mạng có thể đối chiếu địa chỉ e-mail và thông tin nhận dạng giữa các tài khoản.
Ví như, nếu người dùng sử dụng cùng số điện thoại di động cho cả ngân hàng và Twitter, tin tặc có thể lợi dụng để tìm đường đến thông tin ngân hàng của người dùng.
Vì lý do đó, các chuyên gia cảnh báo không cung cấp thêm bất kỳ thông tin cá nhân trực tuyến nào ngoài mức thực sự cần thiết.
Nếu lo lắng rằng dữ liệu cá nhân đã bị rò rỉ trong vụ vi phạm này thì điều quan trọng nhất cần làm là cập nhật mật khẩu và đảm bảo rằng không sử dụng cùng một mật khẩu cho nhiều tài khoản.