Vụ Rò Rỉ Dữ Liệu Cá Nhân Lớn Nhất Lịch Sử - 773 Triệu Email, 21 Triệu Mật Mã

19 Tháng Giêng 201912:00 SA(Xem: 13297)
Vụ Rò Rỉ Dữ Liệu Cá Nhân Lớn Nhất Lịch Sử - 773 Triệu Email, 21 Triệu Mật Mã
Vụ Rò Rỉ Dữ Liệu Cá Nhân Lớn Nhất Lịch Sử -  773 Triệu Email, 21 Triệu Mật Mã

Trong những năm qua, không thiếu các vụ rò rỉ dữ liệu lớn. Tuy nhiên, vụ rò rỉ mới có thể gây bất ngờ bởi quy mô của nó. Được đặt tên là "Collection #1", đây là vụ rò rỉ dữ liệu lớn nhất tính theo quy mô với 772,904,991 email và 21,222,975 mật mã đã bị chia sẻ công khai trên Internet.

 

Vụ việc được nhà nghiên cứu bảo mật Troy Hunt, chủ trang web Have I Been Pwned (HIBP), phát hiện. Trang web HIBP sẽ giúp người dùng kiểm tra xem email của mình có nằm trong số dữ liệu bị rò rỉ hay không.

 

Trên blog cá nhân, Hunt chia sẻ rằng một tếp lớn gồm 12,000 tệp con riêng biệt và 87GB dữ liệu đã được tải lên MEGA, một dịch vụ đám mây phổ biến. Sau đó, số dữ liệu cũng đã được tải lên một diễn đàn hack nổi tiếng và dường như là được hợp nhất từ hơn 2,000 cơ sở dữ liệu khác nhau. Đáng chú ý là cơ sở dữ liệu chứa các mật mã đã bị đảo ngược mã hóa, hoàn toàn phô bày trước hacker.

 

Vậy điều này có ảnh hưởng gì tới người dùng?

 

Theo Hunt, nhiều khả năng cả email và mật mã bị rò rỉ sẽ được dùng để thực hiện các hành vi dò thông tin xác thực. Về cơ bản, hacker sẽ dùng email và mật mã đã rò rỉ để hack vào những tài khoản khác của người dùng. Điều này đặc biệt nguy hiểm với những ai thường xuyên dùng cùng một tên tài khoản và mật mã cho email và các dịch vụ Internet khác.

 

"Collection #1" chứa gần 2.7 tỷ combo email và mật mã. Thêm vào đó, hơn 140 triệu email và 10 triệu mật mã lần đầu xuất hiện trên dữ liệu HIBP của Hunt. Điều này đồng nghĩa với việc số emaiil và mật mã chưa từng bị rò rỉ trước đây và những người dùng mới bị lộ sẽ bị nhắm tới nhiều hơn.

 

Người dùng có thể vào trang HIBP của Hunt để kiểm tra xem email và mật mã của mình có là một phần trong "Collection #1" hay không. Người dùng cũng có thể kiểm tra một cách thủ công xem mật mã nào của mình đã bị lộ. Nếu thông tin của mình xuất hiện trong "Collection #1", hãy đổi mật mã ngay lập tức.

 

"Collection #1" tiếp tục cảnh báo chúng ta rằng đừng bao giờ sử dụng cùng một tài khoản và mật mã cho các dịch vụ Internet khác nhau. Ngoài ra, nên kích hoạt tính năng xác thực hai yếu tố và thử sử dụng các ứng dụng quản lý mật mã.

54Vote
40Vote
33Vote
23Vote
14Vote
2.814
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Mười Một 2018
Khoảng cuối tháng 11/2018, Apple đã mua lại Silk, một startup công nghệ kín tiếng chuyên cung cấp giải pháp bảo mật và hệ thống theo dõi cho các doanh nghiệp. Dù chưa rõ giá trị của thương vụ, nhưng theo trang The Information, startup Silk có quy mô tương đối nhỏ và chỉ gọi vốn được 4 triệu USD.
23 Tháng Mười Một 2018
Khoảng cuối tháng 11/2018, theo trang The Wall Street Journal, Apple đã giảm giá bán của iPhone XR tại Nhật Bản. Việc giảm giá sẽ bắt đầu áp dụng ngay trong tuần tiếp theo, nhưng báo cáo không cho biết mức giá giảm chính xác là bao nhiêu.
23 Tháng Mười Một 2018
Ngày 17/11/2018, chỉ một giờ trước khi mặt trời mọc, một thiên thạch sáng chói và đầy màu sắc lóe lên qua khoảng trời trước bình minh trong lành. Bên trên một biển mây, khoảnh khắc buổi sáng mùa thu ấn tượng được chụp từ Hochblauen, một đỉnh núi cao 1165 mét ở Rừng Đen (Black Forest) miền nam nước Đức.
23 Tháng Mười Một 2018
Khoảng cuối tháng 11/2018, ở Trung Quốc, hệ thống nhận diện gương mặt đang được thử nghiệm để giám sát các hành vi vi phạm của người dân. Tuy nhiên, công nghệ hiện đại cũng có một số hạn chế, như tình huống mới được chia sẻ rộng rãi trên mạng xã hội Weibo: hệ thống nhận diện nhầm hình ảnh trên quảng cáo thành người vi phạm giao thông.
23 Tháng Mười Một 2018
Chương trình tìm lỗ hổng săn tiền thưởng của Facebook là một hoạt động thường niên, để khuyến khích các nhà nghiên cứu bảo mật tham gia trợ giúp Facebook khắc phục các lỗ hổng bảo mật trước khi bị tin tặc khai thác. Theo công bố, bất kỳ nhà nghiên cứu bảo mật nào tìm thấy lỗ hổng bảo mật trong các sản phẩm, dịch vụ thuộc sở hữu của Facebook như Instagram, WhatsApp và Oculus cho phép tin tặc chiếm tài khoản, quyền truy cập sẽ được nhận thưởng.
23 Tháng Mười Một 2018
Khoảng cuối tháng 11/2018, một số nguồn tin cho biết, IBM đã thiết kế thành công các vật liệu và quá trình giúp cải thiện hiệu quả của việc sản xuất chip ở node 7nm và thậm chí nhỏ hơn.