Vụ Rò Rỉ Dữ Liệu Cá Nhân Lớn Nhất Lịch Sử - 773 Triệu Email, 21 Triệu Mật Mã

19 Tháng Giêng 201912:00 SA(Xem: 13370)
Vụ Rò Rỉ Dữ Liệu Cá Nhân Lớn Nhất Lịch Sử - 773 Triệu Email, 21 Triệu Mật Mã
Vụ Rò Rỉ Dữ Liệu Cá Nhân Lớn Nhất Lịch Sử -  773 Triệu Email, 21 Triệu Mật Mã

Trong những năm qua, không thiếu các vụ rò rỉ dữ liệu lớn. Tuy nhiên, vụ rò rỉ mới có thể gây bất ngờ bởi quy mô của nó. Được đặt tên là "Collection #1", đây là vụ rò rỉ dữ liệu lớn nhất tính theo quy mô với 772,904,991 email và 21,222,975 mật mã đã bị chia sẻ công khai trên Internet.

 

Vụ việc được nhà nghiên cứu bảo mật Troy Hunt, chủ trang web Have I Been Pwned (HIBP), phát hiện. Trang web HIBP sẽ giúp người dùng kiểm tra xem email của mình có nằm trong số dữ liệu bị rò rỉ hay không.

 

Trên blog cá nhân, Hunt chia sẻ rằng một tếp lớn gồm 12,000 tệp con riêng biệt và 87GB dữ liệu đã được tải lên MEGA, một dịch vụ đám mây phổ biến. Sau đó, số dữ liệu cũng đã được tải lên một diễn đàn hack nổi tiếng và dường như là được hợp nhất từ hơn 2,000 cơ sở dữ liệu khác nhau. Đáng chú ý là cơ sở dữ liệu chứa các mật mã đã bị đảo ngược mã hóa, hoàn toàn phô bày trước hacker.

 

Vậy điều này có ảnh hưởng gì tới người dùng?

 

Theo Hunt, nhiều khả năng cả email và mật mã bị rò rỉ sẽ được dùng để thực hiện các hành vi dò thông tin xác thực. Về cơ bản, hacker sẽ dùng email và mật mã đã rò rỉ để hack vào những tài khoản khác của người dùng. Điều này đặc biệt nguy hiểm với những ai thường xuyên dùng cùng một tên tài khoản và mật mã cho email và các dịch vụ Internet khác.

 

"Collection #1" chứa gần 2.7 tỷ combo email và mật mã. Thêm vào đó, hơn 140 triệu email và 10 triệu mật mã lần đầu xuất hiện trên dữ liệu HIBP của Hunt. Điều này đồng nghĩa với việc số emaiil và mật mã chưa từng bị rò rỉ trước đây và những người dùng mới bị lộ sẽ bị nhắm tới nhiều hơn.

 

Người dùng có thể vào trang HIBP của Hunt để kiểm tra xem email và mật mã của mình có là một phần trong "Collection #1" hay không. Người dùng cũng có thể kiểm tra một cách thủ công xem mật mã nào của mình đã bị lộ. Nếu thông tin của mình xuất hiện trong "Collection #1", hãy đổi mật mã ngay lập tức.

 

"Collection #1" tiếp tục cảnh báo chúng ta rằng đừng bao giờ sử dụng cùng một tài khoản và mật mã cho các dịch vụ Internet khác nhau. Ngoài ra, nên kích hoạt tính năng xác thực hai yếu tố và thử sử dụng các ứng dụng quản lý mật mã.

54Vote
40Vote
33Vote
23Vote
14Vote
2.814
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
06 Tháng Năm 2019
Phải đến tháng 09/2019, iPhone 11 mới chính thức được phát hành. Tuy nhiên, một bằng sáng chế của Apple đã gợi ý về tính năng bảo mật nhiều khả năng xuất hiện trên mẫu điện thoại mới.
06 Tháng Năm 2019
Ebola đã tái bùng phát tại châu Phi tháng 08/2019. Với diễn biến hiện đang theo chiều hướng xấu ở Congo, trong báo cáo gần nhất của WHO ở mảng chương trình khẩn cấp về sức khỏe cho biết đã có 1,510 ca bệnh Ebola tại tỉnh Bắc Kivu và Ituri, trong đó có 994 ca tử vong. Còn theo thông báo của Reuters, số ca tử vong đã vượt con số 1000, được đánh giá là đợt bùng phát lớn thứ 2 trong lịch sử căn bệnh.
06 Tháng Năm 2019
Hàng trăm chiếc đồng hồ Apple Watch đã bị lấy trộm từ một nhà kho của Amazon, nhưng những kẻ trộm không cần phá cửa sổ để vào mà đi thẳng cửa chính và đem chúng ra một cách ngang nhiên vì chúng là những nhân viên làm việc tại kho.
05 Tháng Năm 2019
Sự sao nhãng trong việc tiêm phòng đang dần làm nhân loại mất đi sức đề kháng với bệnh sởi và các căn bệnh đáng lẽ đã có thể được phòng ngừa tốt hơn nếu thực hiện tiêm chủng đầy đủ.
05 Tháng Năm 2019
Vào năm 2009 và 2011, NASA đã thất bại trong nhiệm vụ phóng tên lửa mang tên Glory và Đài quan sát Carbon, được cho là do lỗi kỹ thuật. Thành phần chính gặp vấn đề có tên 'Cấu trúc vỏ sò', dùng để gắn kết giữa tên lửa và các vệ sinh cần được phóng lên.
03 Tháng Năm 2019
Khoảng đầu tháng 05/2019, dự luật nhằm giúp chính phủ Nga kiểm soát Internet chặt chẽ hơn đã được tổng thống Vladimir Putin ký thành luật. Đạo luật mới sẽ yêu cầu các nhà cung cấp dịch vụ Internet tại Nga ngưng sử dụng dịch vụ máy chủ ở nước ngoài. Bên cạnh đó, đạo luật cũng đề xuất thành lập một hệ thống tên miền quốc gia nhằm cho phép Nga duy trì kết nối trong trường hợp bị cắt khỏi mạng Internet toàn cầu. Theo báo cáo của Financial Times, Đạo luật mới bắt đầu có hiệu lực từ ngày 01/11/2019.