Một vụ rò rỉ dữ liệu với quy mô chưa từng có vừa được các nhà nghiên cứu an ninh mạng Cybernews phanh phui, đặt hàng tỷ tài khoản người dùng vào tình trạng báo động. Với hơn 16 tỷ thông tin đăng nhập, bao gồm cả mật khẩu của các dịch vụ phổ biến như Apple, Google và Facebook bị đánh cắp, đây là lời cảnh báo nghiêm trọng về một cấp độ mất an toàn kỹ thuật số hoàn toàn mới mà tất cả chúng ta đều phải đối mặt.
Mức Độ Nguy Hiểm Của Vụ Rò Rỉ Dữ Liệu Lớn Nhất Lịch Sử
Thủ phạm chính đứng sau vụ tấn công chấn động này là một loại phần mềm độc hại chuyên đánh cắp thông tin có tên “infostealers”. Những phần mềm này được thiết kế để âm thầm xâm nhập vào máy tính người dùng, lặng lẽ thu thập mọi mật khẩu và thông tin đăng nhập được gõ vào hoặc lưu tự động trên trình duyệt trong nhiều tháng mà không bị phát hiện.
Theo ông Vilius Petkauskas, trưởng nhóm điều tra, họ đã phát hiện tới 30 cơ sở dữ liệu riêng biệt chứa từ 50 triệu đến 3,5 tỷ bản ghi. Không giống các vụ rò rỉ trước đây thường là dữ liệu cũ được tái chế, toàn bộ thông tin lần này đều mới, khiến mức độ nguy hiểm tăng lên gấp bội. Điểm đáng lo ngại nhất là cấu trúc của dữ liệu bị lộ: mỗi mục đều bao gồm URL trang web, tên người dùng, mật khẩu và email liên quan. Điều này chẳng khác nào trao cho tội phạm mạng một “tấm bản đồ GPS”, cho phép chúng biết chính xác cần tấn công vào đâu và dùng thông tin gì mà không cần tốn công thử sai. Danh sách các nền tảng bị ảnh hưởng vô cùng rộng, từ Apple, Google, Facebook, GitHub, Telegram cho đến cả các dịch vụ của chính phủ.
