Một vụ vi phạm dữ liệu lớn đã làm rung chuyển internet sau khi các nhà nghiên cứu làm việc với Cybernews phát hiện ra hơn 16 tỷ thông tin đăng nhập bị lộ. Những thông tin đăng nhập này đến từ các nền tảng lớn như Google, Apple, Meta (Facebook) và nhiều nền tảng khác. Đây là vụ vi phạm lớn nhất từng được phát hiện.
Rất nhiều chi tiết đã được liên kết, bao gồm tên người dùng thực, mật khẩu, cookie và siêu dữ liệu, tất cả đều được sắp xếp gọn gàng và sẵn sàng để tin tặc sử dụng. Theo nhà nghiên cứu Vilius Petkauskas , những chi tiết này sạch sẽ và có tổ chức, hầu hết chúng chưa từng được nhìn thấy trước đây, điều đó có nghĩa là tin tặc có thể dễ dàng sử dụng chúng bằng các công cụ hack.
Các nhà nghiên cứu đã tìm thấy 30 tệp lớn, mỗi tệp chứa từ hàng triệu đến hàng tỷ bản ghi. Một tệp có hơn 3,5 tỷ mật khẩu. Chỉ có một trong 30 tệp đã được chia sẻ trước đó. Phần còn lại đều là tệp mới.
Những hồ sơ này có thể mở khóa email cá nhân, phương tiện truyền thông xã hội và thậm chí cả hệ thống chính phủ, khiến tình hình trở nên nguy hiểm hơn. Những người có nguy cơ cao nhất là những người sử dụng tiền điện tử. Nếu tin tặc có thể truy cập vào email của họ, chúng có thể đặt lại mật khẩu và chiếm đoạt tài khoản tiền điện tử của họ.
Một số ví cũng lưu trữ khóa hoặc cụm từ khôi phục trong các dịch vụ đám mây. Nếu kẻ tấn công tìm thấy những thứ đó, chúng có thể đánh cắp tiền ngay lập tức. Điều này thậm chí có thể dẫn đến nhiều vụ hack và lừa đảo có mục tiêu hơn.
Nhà sáng lập Binance Changpeng Zhao (CZ) đã phản ứng với tin tức trên X, đăng bài: “Đó là 2 mật khẩu cho mỗi người trên hành tinh này. Sử dụng một mật khẩu khác nhau cho mỗi trang web và hy vọng là một địa chỉ email khác nhau nữa. Và sử dụng thiết bị 2FA phần cứng!” Ý của ông là mọi người nên cập nhật thông tin đăng nhập của mình và thêm các lớp bảo vệ bổ sung.
Thông tin đăng nhập bị rò rỉ cũng bao gồm thông tin đăng nhập vào các công cụ như GitHub, Telegram, VPN và cổng thông tin dành cho nhà phát triển, điều này có thể dẫn đến các cuộc tấn công mạng lớn hơn vào các công ty.
Chuyên gia bảo mật Darren Guccione, CEO của Keeper Security, cho biết điều này cho thấy bảo mật đám mây vẫn còn kém như thế nào. "Đây có thể chỉ là phần nổi của tảng băng bảo mật lớn nhất", ông cảnh báo.
Các nhà nghiên cứu cho biết dữ liệu có khả năng bị lấy cắp bằng phần mềm độc hại infostealer chứ không phải từ các vụ rò rỉ công khai. Vụ vi phạm ảnh hưởng đến mọi người và công ty trên toàn thế giới. Mọi người được khuyên nên thay đổi mật khẩu, tránh sử dụng lại chúng và bật xác thực hai yếu tố.