Một vụ rò rỉ thông tin cá nhân lớn nhất từ trước đến nay vừa xảy ra khiến rất nhiều người cảm thấy hoang mang
Trong vài năm trở về đây thì không thiếu vụ rò rỉ dữ liệu lớn. Tuy nhiên một vụ rò rỉ thông tin mới đây sẽ khiến cho bạn cảm thấy vô cùng bất ngờ bởi quy mô khổng lồ của nó. Vụ việc này được đặt tên là "Collection #1", đây cũng được cho là vụ rò rỉ dữ liệu lớn nhất từ trước đến nay với quy mô 772.904.991 email và 21.222.975 mật khẩu đã bị chia sẻ công khai trên internet.
Vụ việc được nhà nghiên cứu bảo mật Troy Hunt, chủ trang web Have I Been Pwned (HIBP), phát hiện ra. Trang web HIBP sẽ giúp bạn kiểm tra xem email của mình có nằm trong số dữ liệu bị rò rỉ hay không.
Hunt cũng đã chia sẻ trên blog cá nhân của mình rằng đã có 12.000 tệp riêng biệt cùng 87GB dữ liệu đã được tải lên MEGA, hiệu dịch vụ đám mây khá phổ biến. Sau đó số dữ liệu này đã được đăng tải lên một diễn đàn hacker nổi tiếng, dườn như những dữ liệu này được hợp nhất từ 2.000 cơ sở dữ liệu khác nhau. Đáng chú ý là cơ sở dữ liệu này chứa các mật khẩu đã bị đảo ngược mã hóa, hoàn toàn phô bày trước hacker.
Vậy điều này có ảnh hưởng gì tới người dùng?
Cũng theo như Hunt thì những combo email và mật khẩu bị rò rỉ khả năng cao sẽ được dùng để thực hiện những hành vi dò thông tin. Theo đó thì các hacker sẽ dùng những combo email và mật khẩu đã bị rò rỉ đó để hack vào những tài khoản khác của người. Đây là một điều vô cùng nguy hiểm đối với những người thường xuyên sử dụng một tên tài khoản và mật khẩu cho nhiều loại tài khoản khác nhau.
"Collection #1" chứa gần 2,7 tỷ combo email và mật khẩu. Thêm vào đó, hơn 140 triệu email và 10 triệu mật khẩu lần đầu xuất hiện trên dữ liệu HIBP của Hunt. Điều này đồng nghĩa với việc số emaiil và mật khẩu này chưa từng bị rò rỉ trước đây và những người dùng này sẽ bị nhắm tới nhiều hơn.
Đây là thông báo sẽ hiện lên nếu mật khẩu của bạn bị rò rỉ (nguồn ảnh: HIBP)
Hiện nay bạn có thể truy cập vào trang HIBP của Hunt để kiểm tra xem email và mật khẩu của bạn có đang nằm trong "Collection #1" hay không. Ngoài ra bạn cũng có thể kiểm tra một cách thủ công xem xem mật khẩu nào của mình đã bị lộ. Nếu dữ thông tin bạn xuất hiện "Collection #1", hãy đổi mật khẩu ngay lập tức.
"Collection #1" tiếp tục nhắc nhở chúng ta rằng đừng bao giờ sử dụng cùng một tài khoản và mật khẩu cho các dịch vụ internet khác nhau. Ngoài ra, nên kích hoạt tính năng xác thực hai yếu tố cũng như thử dùng ứng dụng quản lý mật khẩu.
Theo Trí Thức Trẻ