16 tỷ thông tin tài khoản người dùng Web bị rò rỉ

Nhóm nghiên cứu bảo mật Cybernews đã điều tra vụ rò rỉ từ đầu năm và phát hiện 30 tập dữ liệu, mỗi tập chứa từ vài chục triệu đến hơn 3,5 tỷ hồ sơ bị phát tán, trở thành một trong những vụ rò rỉ lớn nhất lịch sử Internet từng được ghi nhận. Nhiều dữ liệu bị lộ chưa từng được báo cáo trước đó, trừ một tập gồm 184 triệu hồ sơ mà một nhà nghiên cứu bảo mật phát hiện cuối tháng 5.

“Với hơn 16 tỷ hồ sơ đăng nhập bị lộ, tội phạm mạng đang có quyền truy cập thông tin cá nhân lớn chưa từng thấy, có thể dùng để chiếm tài khoản, đánh cắp danh tính và lừa đảo nhắm mục tiêu. Điều đáng lo là cấu trúc và tính mới của các tập dữ liệu, chúng không phải thông tin rò rỉ cũ được ‘tái chế’. Đây là thông tin mới, có thể ‘vũ khí hóa’ ở quy mô lớn”, nhóm nghiên cứu tại Cybernews cho biết.

Cứ vài tuần, những tập dữ liệu khổng lồ mới lại xuất hiện, cho thấy mức độ phổ biến của phần mềm đánh cắp thông tin. Tất cả xuất hiện trong thời gian ngắn – đủ lâu để nhóm nghiên cứu phát hiện, nhưng không đủ để tìm ra ai đang kiểm soát chúng.

Các nhà nghiên cứu cho biết rất khó so sánh thông tin trong mỗi tập dữ liệu, nhưng nhận thấy một số hồ sơ bị chồng lấn. Điều này đồng nghĩa, họ không rõ chính xác có bao nhiêu người hay tài khoản thực sự bị lộ. Hầu hết thông tin đều tuân theo một cấu trúc rõ ràng: URL, theo sau là thông tin đăng nhập và mật khẩu. Đa số phần mềm đánh cắp thông tin hiện đại cũng thu thập dữ liệu theo cách này.

Nội dung trong các tập dữ liệu bị rò rỉ cho phép truy cập gần như mọi dịch vụ trực tuyến, từ Apple, Facebook, Google, đến GitHub, Telegram và nhiều dịch vụ công. Theo nhóm nghiên cứu, rò rỉ thông tin đăng nhập ở quy mô này sẽ thúc đẩy các chiến dịch lừa đảo, chiếm đoạt tài khoản, xâm nhập phần mềm tống tiền và xâm phạm email doanh nghiệp.

Những đợt lộ thông tin lớn đang trở nên phổ biến hơn. Tuần trước, một vụ rò rỉ dữ liệu xảy ra tại Trung Quốc với hàng tỷ tài liệu chứa thông tin tài chính, WeChat, Alipay và dữ liệu cá nhân nhạy cảm khác. Hè năm ngoái, tập hợp mật khẩu lớn nhất với gần 10 tỷ mật khẩu, mang tên RockYou2024, bị lộ trên một diễn đàn hacker. Đầu năm 2024, nhóm nghiên cứu Cybernews phát hiện vụ rò rỉ dữ liệu quy mô nhất lịch sử với 26 tỷ hồ sơ.

Thu Thảo (Theo Cybernews, Forbes)

Nhóm nghiên cứu bảo mật Cybernews đã điều tra vụ rò rỉ từ đầu năm và phát hiện 30 tập dữ liệu, mỗi tập chứa từ vài chục triệu đến hơn 3,5 tỷ hồ sơ bị phát tán, trở thành một trong những vụ rò rỉ lớn nhất lịch sử Internet từng được ghi nhận. Nhiều dữ liệu bị lộ chưa từng được báo cáo trước đó, trừ một tập gồm 184 triệu hồ sơ mà một nhà nghiên cứu bảo mật phát hiện cuối tháng 5.

“Với hơn 16 tỷ hồ sơ đăng nhập bị lộ, tội phạm mạng đang có quyền truy cập thông tin cá nhân lớn chưa từng thấy, có thể dùng để chiếm tài khoản, đánh cắp danh tính và lừa đảo nhắm mục tiêu. Điều đáng lo là cấu trúc và tính mới của các tập dữ liệu, chúng không phải thông tin rò rỉ cũ được ‘tái chế’. Đây là thông tin mới, có thể ‘vũ khí hóa’ ở quy mô lớn”, nhóm nghiên cứu tại Cybernews cho biết.

Cứ vài tuần, những tập dữ liệu khổng lồ mới lại xuất hiện, cho thấy mức độ phổ biến của phần mềm đánh cắp thông tin. Tất cả xuất hiện trong thời gian ngắn – đủ lâu để nhóm nghiên cứu phát hiện, nhưng không đủ để tìm ra ai đang kiểm soát chúng.

Các nhà nghiên cứu cho biết rất khó so sánh thông tin trong mỗi tập dữ liệu, nhưng nhận thấy một số hồ sơ bị chồng lấn. Điều này đồng nghĩa, họ không rõ chính xác có bao nhiêu người hay tài khoản thực sự bị lộ. Hầu hết thông tin đều tuân theo một cấu trúc rõ ràng: URL, theo sau là thông tin đăng nhập và mật khẩu. Đa số phần mềm đánh cắp thông tin hiện đại cũng thu thập dữ liệu theo cách này.

Nội dung trong các tập dữ liệu bị rò rỉ cho phép truy cập gần như mọi dịch vụ trực tuyến, từ Apple, Facebook, Google, đến GitHub, Telegram và nhiều dịch vụ công. Theo nhóm nghiên cứu, rò rỉ thông tin đăng nhập ở quy mô này sẽ thúc đẩy các chiến dịch lừa đảo, chiếm đoạt tài khoản, xâm nhập phần mềm tống tiền và xâm phạm email doanh nghiệp.

Những đợt lộ thông tin lớn đang trở nên phổ biến hơn. Tuần trước, một vụ rò rỉ dữ liệu xảy ra tại Trung Quốc với hàng tỷ tài liệu chứa thông tin tài chính, WeChat, Alipay và dữ liệu cá nhân nhạy cảm khác. Hè năm ngoái, tập hợp mật khẩu lớn nhất với gần 10 tỷ mật khẩu, mang tên RockYou2024, bị lộ trên một diễn đàn hacker. Đầu năm 2024, nhóm nghiên cứu Cybernews phát hiện vụ rò rỉ dữ liệu quy mô nhất lịch sử với 26 tỷ hồ sơ.

Thu Thảo (Theo Cybernews, Forbes)