Gần đây, nhiều người dùng báo cáo lo ngại vấn đề dữ liệu người dùng xuất hiện trên các diễn đàn dark web.

Theo ước tính, đang có 15 tỷ thông tin đăng nhập lộ ra từ hơn 100.000 vụ xâm nhập, và 386 triệu bộ dữ liệu được hacker chia sẻ miễn phí.

Không phải mọi dữ liệu trên đều có được từ các vụ tấn công. Trong một số trường hợp, như sự cố tại Utah Gun Exchange, chính các cơ sở dữ liệu không được bảo mật đã khiến thông tin bị rò rỉ trên mạng.

Một số nguồn tin cho rằng một nhà nghiên cứu bảo mật đã chủ trì một loạt cuộc tấn công "Meow", ghi đè lên bảng chỉ số của hàng nghìn cơ sở dữ liệu không bảo mật. Một trong số đó được các nhà nghiên cứu tại Comparitech, đứng đầu là Bob Diachenko, phát hiện vào ngày 1/8. Bộ dữ liệu đó chứa thông tin của gần 235 triệu tài khoản Instagram, TikTok và YouTube mà bất kỳ ai cũng có thể tải về.

Bộ dữ liệu gồm nhiều các tệp dữ liệu con, tệp đáng chú ý nhất có 2 bộ phận, chứa tổng cộng gần 200 triệu thông tin gom góp từ các tài khoản được cho là từ Instagram. Tệp dữ liệu lớn thứ 3 chứa thông tin của gần 42 triệu người dùng TikTok kèm 4 triệu tài khoản YouTube.

Dựa trên mẫu dữ liệu mà Comparitech thu thập được, 1/5 bộ dữ liệu chứa thông tin số điện thoại hoặc địa chỉ email người dùng. Đa số bộ dữ liệu bao gồm một hoặc tất cả thông tin cơ bản như tên, tuổi, giới tính của người dùng.

{keywords}
Gần 235 triệu tài khoản bị chia sẻ trên mạng

Hiện chưa rõ nguồn gốc các dữ liệu này. Tên các tệp dữ liệu cùng các bằng chứng khác hướng nhóm nghiên cứu đến Deep Social, một công ty từng bị Facebook và Instagram ra lệnh cấm năm 2018 sau khi có hành vi rút trích dữ liệu người dùng. Công ty này lụi tàn dần sau sự cố đó.

Đến nay, cả TikTok lẫn Google vẫn đang trong quá trình xem xét và chưa đưa ra bất cứ xác nhận nào. Thời điểm hiện tại, người dùng Instagram, TikTok hay YouTube nên đặc biệt cảnh giác với những chiêu thức lừa đảo qua email hoặc dưới dạng bình luận để tránh trở thành nạn nhân của tội phạm mạng.

Hồng Kiên