Các chuyên gia khuyên người dùng nên kiểm tra và đổi mật khẩu của mình ngay lập tức nếu phát hiện email và mật khẩu của mình bị rò rỉ.
Được đặt tên là “Collection #1”, đây được đánh giá là vụ rò rỉ dữ liệu lớn nhất tính theo quy mô với 772.904.991 email và 21.222.975 mật khẩu đã bị chia sẻ công khai trên internet.
Vụ việc được nhà nghiên cứu bảo mật Troy Hunt, chủ trang web Have I Been Pwned (HIBP), phát hiện ra. Hunt chia sẻ rằng một tếp lớn gồm 12.000 tệp con riêng biệt và 87GB dữ liệu đã được tải lên MEGA, một dịch vụ đám mây phổ biến. Sau đó, số dữ liệu này cũng đã được tải lên một diễn đàn hack nổi tiếng và dường như là được hợp nhất từ hơn 2.000 cơ sở dữ liệu khác nhau. Đáng chú ý là cơ sở dữ liệu này chứa các mật khẩu đã bị đảo ngược mã hóa, hoàn toàn phô bày trước hacker.
Ảnh hưởng nghiêm trọng đến người dùng
Email và mật khẩu bị rò rỉ sẽ được dùng để thực hiện các hành vi dò thông tin xác thực. Về cơ bản, hacker sẽ dùng email và mật khẩu đã rò rỉ để hack vào những tài khoản khác của người dùng. Điều này đặc biệt nguy hiểm với những ai thường xuyên dùng cùng một tên tài khoản và mật khẩu cho email và các dịch vụ internet khác.
“Collection #1” chứa gần 2,7 tỷ combo email và mật khẩu. Thêm vào đó, hơn 140 triệu email và 10 triệu mật khẩu lần đầu xuất hiện trên dữ liệu HIBP của Hunt. Điều này đồng nghĩa với việc số emaiil và mật khẩu này chưa từng bị rò rỉ trước đây và những người dùng này sẽ bị nhắm tới nhiều hơn.
Để kiểm tra xem email và mật khẩu của mình có là một phần trong “Collection #1” hay không bạn có thể vào trang HIBP của Hunt hoặc kiểm tra một cách thủ công xem mật khẩu nào của mình đã bị lộ. Nếu dữ thông tin bạn xuất hiện “Collection #1”, hãy đổi mật khẩu ngay lập tức.
Các chuyên gia cũng khuyến cáo người dùng internet nên cẩn thận hơn khi sử dụng tài khoản cá nhân của mình trên mạng. Đặc biệt là những tài khoản quan trọng như email hay số điện thoại, tài khoản ngân hàng, cần phải cân nhắc kỹ trang web bạn đang truy cập trước khi tiến hành giao dịch trực tuyến. Đồng thời không nên đặt một mật khẩu cho nhiều tài khoản khác nhau, đặt xác thực mật khẩu 2 lớp và nên đặt mật khẩu khó đoán, nhiều ký tự.
Hướng dẫn: CÁCH BẢO VỆ TÀI KHOẢN KHI DÙNG ỨNG DỤNG WEB
Nguồn: Tổng hợp