Ngày 23/1, Forbes dẫn báo cáo từ công ty tư vấn bảo mật Security Discovery và Cyber News cho biết một kho dữ liệu lên đến 12 terabyte vừa được phát hiện và là vụ rò rỉ lớn nhất trong lịch sử được ghi nhận, gọi là MOAB. Adam Pilton, nhà tư vấn an ninh mạng CyberSmart, ước tính 12 terabyte tương đương với 15.600 tủ hồ sơ.
Theo Mashable, Tencent là công ty bị ảnh hưởng nặng nhất trong vụ này bởi có đến 1,5 tỷ trong tổng số 2,6 tỷ hồ sơ cá nhân thuộc các nền tảng của họ. Tiếp đến là Weibo với 504 triệu hồ sơ, Myspace 360 triệu, X 281 triệu, LinkedIn 251 triệu, Zing 164 triệu hồ sơ. Trong 12 terabyte dữ liệu còn có Dropbox, Telegram và các thông tin liên quan đến tổ chức phi chính phủ của Mỹ, Brazil, Đức, Thổ Nhĩ Kỳ, Philippines.
Tra cứu trên công cụ của Cyber News, một số tài khoản có đuôi @Zing.vn được thông báo là "dữ liệu đã bị rò rỉ", thuộc thư mục Zing.vn.
Nhóm nghiên cứu nói kho dữ liệu được tìm thấy trên một bản lưu trữ mở, có thể được biên soạn bởi một số tin tặc hoặc bên môi giới dữ liệu. "Kẻ xấu có thể tận dụng dữ liệu tổng hợp này cho một làn sóng tấn công, như đánh cắp danh tính, lừa đảo tinh vi hoặc truy cập trái phép các tài khoản cá nhân", Bob Dyachenko, chủ sở hữu Security Discovery, cảnh báo.
Danh tính bên thu thập kho cơ sở dữ liệu chưa được tiết lộ. Theo các nhà phân tích, tin tốt là dữ liệu này chủ yếu tập hợp từ các sự cố cũ và có thể trùng lặp. Tuy nhiên, tin xấu là nó cũng chứa nhiều thông tin mới, gồm cả thông tin xác thực như email, mật khẩu lẫn dữ liệu nhạy cảm khác của người dùng như số điện thoại, ngày sinh, địa chỉ... Không loại trừ khả năng đã có những bản sao khác về kho dữ liệu.
Đại diện VNG xác nhận số dữ liệu được nêu trong báo cáo là từ vụ hơn 163 triệu tài khoản bị hacker đăng lên diễn đàn Raidforums năm 2018. "Đây là tài khoản chơi game được tạo ra, không phải số liệu người dùng. VNG đã hỗ trợ khách hàng chuyển sang hệ thống đăng nhập mới với tính bảo mật cao hơn và hiện chưa ghi nhận bất kỳ sự cố nào liên quan đến vấn đề này", đại diện công ty cho biết.
Người dùng cần làm gì?
Người dùng có thể dùng công cụ Have I Been Pwned hoặc tra thông tin trên Cyber News để xem dữ liệu của mình có nằm trong tập tin không. Cả hai công cụ này đều đang miễn phí.
Jake Moore, cố vấn an ninh mạng toàn cầu tại công ty bảo mật ESET, nói: "Chúng ta đừng bao giờ đánh giá thấp những gì tội phạm mạng có thể làm với lượng thông tin như vậy. Nạn nhân cần nhận thức được hệ quả của việc mất mật khẩu và cần cập nhật các bước bảo mật cần thiết để ứng phó".
Theo ông Vũ Ngọc Sơn, Giám đốc Công nghệ NCS, tình trạng lộ lọt dữ liệu xảy ra trong thời gian dài nên nhiều thông tin người dùng có thể đã nằm trong các cơ sở dữ liệu được rao bán trên mạng. Các dữ liệu này có thể bị đánh cắp từ vài năm trước, cũng có thể mới diễn ra. Do đó, việc cần làm ngay là thay đổi mật khẩu, bật xác thực đa yếu tố, thêm OTP gửi đến điện thoại khi cần đăng nhập và cảnh giác với email lừa đảo dù có phải nạn nhân của vụ rò rỉ dữ liệu này hay không.
Trong khi đó, Josh Hickling, cố vấn tại hãng bảo mật Pentest People, cho rằng trong những ngày tới sẽ có nhiều người trở thành mục tiêu của các vụ lừa đảo qua email. Tin tặc sẽ dựa trên dữ liệu được công bố để thực hiện các vụ lừa đảo. Phổ biến nhất, chúng sẽ gieo rắc nỗi sợ rằng người dùng đã bị rò rỉ dữ liệu, nằm trong tầm ngắm của một cuộc tấn công, cần thay đổi thông tin đăng nhập ứng dụng, trang web nhưng lại dụ họ vào một trang mạo danh. Một mánh lới khác là dựa trên dữ liệu nhân chủng học để giả cảnh báo người dùng phạm pháp, cần cung cấp thông tin hoặc đóng tiền phạt.
Ở góc nhìn khác, Richard Bird, Giám đốc an ninh của Traceable AI, cho rằng một hồ sơ quy mô lớn như trên sẽ là hồi chuông cảnh báo với chính phủ và các công ty về việc cần có một luật bảo mật dữ liệu cấp quốc gia.
Trước đó, năm 2023, hãng bảo mật chuyên bảo vệ rủi ro kỹ thuật số DarkBeam cũng từng bị rò rỉ dữ liệu nghiêm trọng, với 3,8 tỷ hồ sơ email và mật khẩu của người dùng.
Khương Nha (theo Forbes, Mashable)