Rò rỉ dữ liệu lịch sử với hơn 26 tỉ hồ sơ dữ liệu cá nhân bị đe dọa

Các nhà nghiên cứu từ hai công ty tư vấn bảo mật Security Discovery và Cyber News, dẫn đầu bởi nhà nghiên cứu an ninh mạng Bob Dyachenko vừa xác định một vụ rò rỉ dữ liệu khổng lồ lên đến 12TB với hơn 26 tỷ hồ sơ người dùng trên toàn thế giới trong một phiên bản lưu trữ mở.

Để dễ hình dung hơn về sự nghiên trọng và số lượng dữ liệu bị rò rỉ, ông Adam Pilton - Nhà tư vấn an ninh mạng của công ty bảo mật CyberSmart, cho biết ước tính 12TB dữ liệu bị rò rỉ tương đương với 15.600 tủ hồ sơ. Đây được coi là vụ rò rỉ dữ liệu lớn nhất lịch sử, được gọi với cái tên MOAB.

"Kẻ xấu có thể tận dụng dữ liệu tổng hợp này cho một làn sóng tấn công, như đánh cắp danh tính, lừa đảo tinh vi hoặc truy cập trái phép các tài khoản cá nhân", Bob Dyachenko, chủ sở hữu Security Discovery, cảnh báo.

Trong số các hồ sơ dữ liệu bị xâm phạm, Tencent là công ty bị ảnh hưởng nặng nhất với 1,5 tỷ hồ sơ cá nhân thuộc các nền tảng của họ. Các nền tảng khác như mạng xã hội Weibo với 504 triệu hồ sơ, Myspace 360 triệu, X 281 triệu, LinkedIn 251 triệu, Zing 164 triệu hồ sơ người dùng cũng bị ảnh hưởng nghiêm trọng. Trong 12TB dữ liệu còn có Dropbox, Telegram, và thông tin liên quan đến các tổ chức phi chính phủ quan trọng trên thế giới, từ Mỹ, Brazil, Đức, Thổ Nhĩ Kỳ đến Philippines. Đến nay, danh tính bên thu thập kho cơ sở dữ liệu vẫn chưa được tiết lộ.

Các nhà nghiên cứu lưu ý rằng đây không phải là vụ xâm phạm dữ liệu mới, MOAB là sự kết hợp của nhiều vụ xâm phạm dữ liệu trước đó, đặc biệt đáng lo ngại và có thể tạo ra làn sóng tội phạm mạng mới trong tương lai. Do đó, các chuyên gia bảo mật khuyến cáo người dùng internet không cung cấp thông tin cá nhân trực tuyến ngoài mức cần thiết và cảnh báo về khả năng bị tấn công đa dạng, từ trộm cắp danh tính đến lừa đảo và truy cập trái phép vào các tài khoản cá nhân.

Ông Jake Moore, cố vấn an ninh mạng toàn cầu của công ty bảo mật ESET, nhấn mạnh mức độ nghiêm trọng của tình hình và khuyến nghị những người bị ảnh hưởng thay đổi mật khẩu, cảnh giác trước các email lừa đảo và bảo vệ tất cả tài khoản bằng xác thực hai yếu tố.

Để kiểm tra liệu dữ liệu cá nhân có bị xâm phạm hay không, các cá nhân có thể sử dụng các công cụ như trình kiểm tra rò rỉ dữ liệu của Cybernews hoặc dịch vụ Have I Been Pwned hoàn toàn miễn phí.

Theo ông Josh Hickling, cố vấn tại hãng bảo mật Pentest People, dự đoán sẽ có nhiều người trở thành mục tiêu của các vụ lừa đảo qua email trong thời gian tới, khi tin tặc sử dụng dữ liệu được công bố để thực hiện các vụ lừa đảo đa dạng.

Ở một khía cạnh khác, ông Richard Bird, Giám đốc an ninh của công ty Traceable AI, cho rằng vụ MOAB là hồi chuông cảnh báo với chính phủ và các công ty về việc cần có một luật bảo mật dữ liệu cấp quốc gia.

Đây không phải lần đầu tiên một kho dữ liệu rò rỉ khủng lồ được công bố. Năm 2023 hãng bảo mật chuyên bảo vệ rủi ro kỹ thuật số DarkBeam đã gặp phải vụ rò rỉ dữ liệu đặc biệt nghiêm trọng, khiến 3,8 tỷ hồ sơ email và mật khẩu của người dùng bị tiết lộ. Để so sánh, vụ rò rỉ đó cũng chỉ chiếm 14,6% khối lượng dữ liệu của MOAB, cho thấy mức độ đáng sợ của vụ rò rỉ hiện tại.

Chính vì vậy, những chuyên gia an ninh mạng đưa ra khuyến cáo tới những người dùng sử dụng cùng một mật khẩu cho nhiều tài khoản, tạo cơ hội cho tin tặc thực hiện cuộc tấn công tài khoản trên quy mô lớn một cách dễ dàng. Cảnh báo này đặt ra một thách thức mới cho cộng đồng mạng về việc củng cố bảo mật cá nhân và tăng cường giáo dục an ninh mạng.

Duy Trinh (t/h)