Kỷ lục thế giới: 16 tỷ mật khẩu bị lộ trong vụ vi phạm dữ liệu quy mô lớn
Một vụ rò rỉ dữ liệu khổng lồ đã tiết lộ 16 tỷ mật khẩu bị xâm phạm, do các nhà nghiên cứu an ninh mạng xác nhận cùng với Cybernews, theo Vilius Petkauskas.
Thông tin này không chỉ là các dữ liệu cũ hay tái sử dụng từ các vụ tấn công trước. Chúng là những dữ liệu mới, chưa từng được phát hiện, và cực kỳ nguy hiểm.
Nhóm của Petkauskas đã dành hàng tháng để phân tích các nguồn dữ liệu, xác định 30 bộ dữ liệu khác nhau, mỗi bộ chứa hàng triệu đến 3,5 tỷ bản ghi.
Liên kết giữa vụ vi phạm dữ liệu và các cuộc tấn công toàn cầu
Mỗi tập dữ liệu đều chứa thông tin đăng nhập thực của người dùng – địa chỉ email, tên đăng nhập, mật khẩu – đã sẵn sàng để khai thác. Quy mô này vượt xa tất cả các vụ vi phạm trước đây. Petkauskas gọi đây là vụ rò rỉ dữ liệu truy cập lớn nhất từng được xác nhận.
Hầu hết dữ liệu bị rò rỉ chưa từng được công khai. Chỉ có một trường hợp ngoại lệ: một cơ sở dữ liệu gồm 184 triệu mật khẩu từng xuất hiện trên mạng social. Mọi thứ còn lại đều mới mẻ và không phải là rác thải ngẫu nhiên.
Dữ liệu có cấu trúc rõ ràng—dòng dữ liệu thể hiện URL của nền tảng, theo sau là tên người dùng và mật khẩu. Đây chính là mảnh đất màu mỡ cho hacker, vì có thể tích hợp trực tiếp vào các công cụ tấn công tự động mà không cần tinh chỉnh. Các nhà nghiên cứu cảnh báo rằng, đây không chỉ là một vụ rò rỉ thông thường, mà còn là nền tảng cho các cuộc xâm nhập quy mô lớn.
Thông tin đăng nhập bị rò rỉ cung cấp quyền truy cập vào các nền tảng lớn như Apple, Google, Facebook, GitHub, Telegram và thậm chí các cổng chính phủ. Nguy cơ không chỉ nằm ở số lượng, mà còn ở chất lượng dữ liệu, vì chúng là các tài khoản đang hoạt động, nhiều trong số đó vẫn còn sử dụng.
Tác động và các rủi ro tiềm tàng
Theo các nhà nghiên cứu, dữ liệu bị rò rỉ này có thể dẫn đến các chiến dịch phishing quy mô lớn, tấn công credential stuffing, và chiếm đoạt tài khoản trực tiếp trên từng hệ sinh thái công nghệ lớn.
Cấu trúc của các thông tin này cho thấy chúng không được thu thập một cách thụ động. Thay vào đó, chúng đã bị scrape hoặc exfiltrate bằng các phần mềm độc hại như infostealer, rồi gom lại để bán hoặc sử dụng trong các cuộc tấn công mục tiêu.
Các bộ dữ liệu chứa cả thông tin đăng nhập của portal nhà phát triển, tài khoản VPN, và chứng chỉ doanh nghiệp. Điều này mở ra cánh cửa cho tội phạm mạng xâm nhập vào hệ thống cá nhân lẫn doanh nghiệp một cách dễ dàng.
Ông Darren Guccione, CEO của Keeper Security, cảnh báo rằng vụ rò rỉ “GOAT passwords” này phản ánh việc các doanh nghiệp vẫn vô tình để lộ dữ liệu nhạy cảm. Các cấu hình đám mây sai lệch vẫn là lỗ hổng lớn, đôi khi các thông tin đăng nhập bị dump vào các bucket đám mây mà không có kiểm soát truy cập.
Những bài học cảnh báo từ vụ rò rỉ dữ liệu
Chiến lược của các tổ chức lớn vẫn còn nhiều điểm sai lầm: chia sẻ dữ liệu qua các ổ đĩa chung, bỏ quên kiểm soát truy cập, và sử dụng mật khẩu yếu trong hệ thống. Đó chính là nguyên nhân dẫn đến hàng tỷ bản ghi bị xâm phạm.
Giá trị của các tài khoản bị xâm phạm này là vô cùng lớn, vì chúng liên quan đến các dịch vụ phổ biến và có giá trị cao. Thật sự, hành vi này đặt ra nhiều câu hỏi về an ninh toàn diện của hệ sinh thái trực tuyến ngày nay.
Nguồn: https://tintucbitcoin.com/ro-ri-16-ty-mat-khau-lon-nhat/
Cảm ơn các bạn đã đọc bài viết này!
Hãy Like, Comment và Follow TinTucBitcoin để luôn cập nhật những tin tức mới nhất về thị trường tiền điện tử và không bỏ lỡ bất kỳ thông tin quan trọng nào nhé!
