Gần 10 tỷ mật khẩu bị lộ trong vụ rò rỉ lớn nhất lịch sử
Các mật khẩu bị rò rỉ xuất phát từ sự kết hợp giữa các vụ vi phạm dữ liệu cũ và mới, dựa trên việc tổng hợp 8,4 tỷ mật khẩu bị rò rỉ năm 2021 trong tệp dữ liệu có tên RockYou2021.
Các nhà nghiên cứu tại Cybernews đã phát hiện vụ rò rỉ mật khẩu lớn nhất trong lịch sử, trong đó gần 10 tỷ mật khẩu đã bị lộ.
Theo Cybernews, tệp chứa dữ liệu có tên rockyou2024.txt đã được đăng trực tuyến trên một diễn đàn tin tặc phổ biến vào ngày 4/7.
Một người có tên ObamaCare đã đăng tài liệu này lên mạng.
Cybernews cho biết trước đó người này đã từng tiết lộ nhiều dữ liệu bí mật lên mạng, trong đó có cơ sở dữ liệu nhân viên từ công ty luật quốc tế Simmons & Simmons, cũng như đơn đăng ký của sinh viên vào một trường đại học ở bang New Jersey (Mỹ). Theo Cybernews, đây là vụ rò rỉ lớn nhất thuộc loại này.
Các mật khẩu bị rò rỉ xuất phát từ sự kết hợp giữa các vụ vi phạm dữ liệu cũ và mới, dựa trên việc tổng hợp 8,4 tỷ mật khẩu bị rò rỉ năm 2021 trong tệp dữ liệu có tên RockYou2021.
Cybernews cho biết tin tặc phát triển tập dữ liệu bằng cách tìm kiếm dữ liệu bị rò rỉ trên mạng Internet, thêm 1,5 tỷ mật khẩu khác từ năm 2021-2024. Bản thân RockYou2021 cũng là tổng hợp thêm từ vụ vi phạm dữ liệu từ năm 2009, bao gồm hàng triệu mật khẩu cho các tài khoản mạng xã hội.
Theo Cybernews, rất có thể phiên bản RockYou mới nhất chứa thông tin được thu thập từ hơn 4.000 cơ sở dữ liệu trong hơn hai thập kỷ.
Các nhà nghiên cứu tin rằng mật khẩu có thể được sử dụng để nhắm mục tiêu không chỉ vào các nền tảng trực tuyến mà còn cả các máy ảnh truy cập Internet và phần cứng công nghiệp. Số lượng mật khẩu bị lộ có thể dẫn đến “hàng loạt vụ vi phạm dữ liệu, gian lận tài chính và trộm danh tính.”
Theo các nhà nghiên cứu của Cybernews, về bản chất, vụ rò rỉ RockYou2024 là tập hợp các mật khẩu của người dùng trên toàn thế giới. Để kiểm tra xem dữ liệu cá nhân có bị lộ trong vụ rò rỉ hay không, người dùng có thể sử dụng Trình kiểm tra mật khẩu bị rò rỉ của Cybernews.
Công ty phần mềm bảo mật máy tính McAfee cho biết những người dùng lo lắng về vụ rò rỉ có thể tự bảo vệ khỏi hành vi gian lận, trộm cắp danh tính, thông qua việc cập nhật mật khẩu trên tất cả các tài khoản thành mật khẩu mạnh và duy nhất.
McAfee khuyên người dùng nên sử dụng trình quản lý mật khẩu để lưu trữ an toàn; kích hoạt xác thực hai yếu tố; theo dõi sao kê ngân hàng và sao kê thẻ tín dụng để phát hiện bất kỳ giao dịch đáng ngờ và trái phép nào; cảnh giác với các email, cuộc gọi hoặc tin nhắn lừa đảo vì tin tặc thường sử dụng những mánh khóe này để lừa lấy thông tin quan trọng.