Vụ rò rỉ dữ liệu khổng lồ với dữ liệu từ 773 triệu tài khoản email đã được nhà nghiên cứu bảo mật Troy Hunt phát hiện.
Τđã tìm thấy dữ liệu trong một tài khoản của dịch vụ đám mây MEGA, trong một thư mục có tên "Bộ sưu tập số 1" có kích thước 87GB. Tại đây, ông đã tìm thấy dữ liệu của 773 triệu tài khoản email và hơn 21 triệu mật khẩu.
"Bộ sưu tập dữ liệu khổng lồ này dựa trên các vi phạm trong thời gian dài, vì vậy một số thông tin tài khoản có thể không được cập nhật. Tuy nhiên, không có gì bí mật rằng, mặc dù nhận thức về mối nguy hiểm ngày càng tăng, mọi người không thay đổi mật khẩu và không tránh sử dụng lại chúng trên nhiều trang web.
Ngoài ra, bộ sưu tập này có thể dễ dàng chuyển đổi thành một danh sách email duy nhất và các mục truy cập tương ứng. Nếu điều này xảy ra, thì những kẻ tấn công chỉ phải tạo một phần mềm tương đối đơn giản để kiểm tra xem mật khẩu có tương ứng với email hay không.
Hậu quả của việc truy cập vào tài khoản có thể bao gồm từ lừa đảo rất hiệu quả, vì bọn tội phạm sẽ có khả năng tự động gửi email độc hại đến danh sách liên hệ của nạn nhân, đến các cuộc tấn công có chủ đích nhằm đánh cắp tất cả danh tính kỹ thuật số hoặc tiền của nạn nhân và "phá hoại dữ liệu của mạng xã hội của họ ", Sergey Lozhkin, chuyên gia bảo mật của Kaspersky Lab nhận xét.
Kaspersky mời những người sử dụng thông tin email của họ và các hoạt động trực tuyến khác thực hiện các bước sau càng sớm càng tốt:
• Kiểm tra xem email của bạn có được tiếp xúc với liên kết sau https://haveibeenpwned.com/ không.
• Thay đổi mật khẩu cho các tài khoản quan trọng hoặc nhạy cảm nhất của bạn (chẳng hạn như ngân hàng trực tuyến, thanh toán trực tuyến hoặc mạng truyền thông xã hội), tốt nhất là thông qua phần mềm quản lý mật khẩu.
• Áp dụng xác thực hai yếu tố nếu có thể.