Rò rỉ dữ liệu khổng lồ: 16 tỷ tài khoản bị lộ

Trong một báo cáo mới được Cybernews công bố, hơn 30 bộ dữ liệu bị rò rỉ đã được phát hiện, mỗi bộ chứa từ hàng chục triệu đến hàng tỷ thông tin đăng nhập. Tổng cộng, có tới 16 tỷ thông tin tài khoản bị phơi bày, trong đó có tài khoản thuộc các nền tảng lớn như Apple, Google, Facebook, Microsoft, GitHub và Telegram.

Điều đáng lo ngại là chỉ một trong số các bộ dữ liệu này từng được công bố trước đó, với 184 triệu tài khoản lộ lọt mà không có bất kỳ biện pháp bảo vệ nào như mã hóa hay mật khẩu truy cập. Phần còn lại hầu như mới bị phát hiện, cho thấy quy mô rò rỉ lớn hơn nhiều so với các dự đoán trước đó.

Các nhà nghiên cứu cho biết, dữ liệu bị rò rỉ đến từ nhiều nguồn khác nhau, bao gồm mã độc đánh cắp dữ liệu (infostealer malware), các tập hợp dữ liệu từ tấn công credential stuffing, và những rò rỉ trước đó được tổng hợp lại. Một số bộ dữ liệu còn chứa thông tin từ người dùng các dịch vụ chính phủ, khiến mối đe dọa không chỉ dừng ở các nền tảng thương mại mà còn lan rộng đến hệ thống công.

Trong số các bộ dữ liệu bị lộ, có một bộ chứa 455 triệu tài khoản được cho là có nguồn gốc từ Liên bang Nga, và một bộ khác gồm 60 triệu tài khoản liên quan đến Telegram. Trật tự thông tin trong các tệp dữ liệu – gồm URL, tên đăng nhập và mật khẩu – khớp với cách mà phần mềm độc hại hiện đại thu thập dữ liệu, xác nhận đây là dữ liệu bị đánh cắp.

Cybernews cảnh báo: chỉ cần 1% số tài khoản này bị tin tặc khai thác thành công, đã có hơn 1 triệu người dùng có nguy cơ bị chiếm đoạt tài khoản hoặc đánh cắp danh tính. Dữ liệu này còn có thể được sử dụng để thực hiện chiến dịch lừa đảo, tống tiền bằng mã độc hoặc thâm nhập vào các hệ thống ngân hàng và ví điện tử.

Người dùng được khuyến cáo ngay lập tức thay đổi mật khẩu, sử dụng mật khẩu mạnh và tránh nhấp vào các liên kết đáng ngờ trong email hoặc tin nhắn văn bản. Hãy giả định rằng mọi email lạ đều có khả năng là lừa đảo và tuyệt đối không chia sẻ thông tin cá nhân nếu chưa xác minh được nguồn gửi.