Sốc với 26 tỷ hồ sơ bị rò rỉ từ các nền tảng trực tuyến
VOV.VN - Các nhà nghiên cứu bảo mật đã phát hiện một cơ sở dữ liệu được gọi là “Mẹ của mọi vi phạm” chứa 26 tỷ hồ sơ bị rò rỉ từ các nền tảng trực tuyến.
Báo cáo từ Forbes cho biết đây là một trong những vụ rò rỉ dữ liệu từ nền tảng trực tuyến lớn nhất cho đến nay, bao gồm dữ liệu nhạy cảm từ các nền tảng lớn như Twitter, Dropbox, LinkedIn, Tencent, Weibo, Adobe, Canva và Telegram.
Cơ sở dữ liệu có kích thước khổng lồ 12 terabyte, được các nhà nghiên cứu từ Security Discovery và Cybernews phát hiện trên một trang không bảo mật. Mức độ nghiêm trọng của vụ vi phạm làm dấy lên mối lo ngại về hậu quả tiềm ẩn đối với các cá nhân bị ảnh hưởng vì nó bao gồm một lượng lớn thông tin cá nhân.
Nhóm nghiên cứu tin rằng cơ sở dữ liệu có thể được biên soạn bởi một kẻ độc hại hoặc nhà môi giới dữ liệu. Dữ liệu tổng hợp gây ra mối đe dọa đáng kể, cho phép các tác nhân đe dọa khai thác dữ liệu đó cho các hoạt động độc hại khác nhau. Những rủi ro tiềm ẩn bao gồm đánh cắp danh tính, các âm mưu lừa đảo nâng cao, các cuộc tấn công mạng có mục tiêu và truy cập trái phép vào các tài khoản cá nhân và nhạy cảm.
Dữ liệu bị rò rỉ mở rộng phạm vi tiếp cận đến các thực thể lớn của Trung Quốc, như Tencent và Weibo. Thậm chí hồ sơ từ nhiều tổ chức chính phủ khác nhau của Mỹ và các tổ chức khác cũng là một phần của dữ liệu bị lộ.
Mặc dù một phần cơ sở dữ liệu bao gồm các bản ghi từ các lần vi phạm và rò rỉ trước đó, nhưng một khía cạnh đáng lo ngại là nó bao gồm nhiều tổ hợp tên người dùng và mật khẩu. Yếu tố này làm tăng đáng kể nguy cơ tội phạm mạng lợi dụng dữ liệu cho mục đích xấu, có khả năng dẫn đến đánh cắp danh tính, các cuộc tấn công lừa đảo tinh vi và truy cập trái phép vào các tài khoản nhạy cảm.
Các chuyên gia an ninh mạng nhấn mạnh tầm quan trọng của việc cảnh giác đối với các nạn nhân tiềm năng, kêu gọi họ nhận thức được hậu quả tiềm tàng của việc mật khẩu bị xâm phạm.
Để đối phó với tình huống này, người phát ngôn của LinkedIn cho biết: “Chúng tôi đang nỗ lực điều tra đầy đủ những khiếu nại này và chúng tôi không thấy bằng chứng nào cho thấy hệ thống của LinkedIn đã bị vi phạm”.
Mặc dù một phần đáng kể dữ liệu bị lộ bao gồm các hồ sơ được tổng hợp từ các lần vi phạm trước đó, nhưng mức độ vi phạm này là chưa từng có. Đáng chú ý, vào năm 2019, Verifications.io đã gặp phải một vụ vi phạm nghiêm trọng làm rò rỉ gần 1 tỷ hồ sơ, được coi là một trong những vụ vi phạm nghiêm trọng nhất vào thời điểm đó. Các vi phạm đáng chú ý khác bao gồm MySpace (360 triệu), Twitter (281 triệu), LinkedIn (251 triệu) và AdultFriendFinder (220 triệu).
