Các nhà nghiên cứu từ Security Discovery và CyberNews, dẫn đầu bởi nhà nghiên cứu an ninh mạng Bob Dyachenko, vừa xác định một vụ rò rỉ dữ liệu khổng lồ, được gọi là ‘Mẹ của mọi vụ vi phạm dữ liệu’ (MOAB), có liên quan đến 12 TB dữ liệu và hơn 26 tỷ hồ sơ người dùng trên toàn thế giới trong một phiên bản lưu trữ mở.

Đây là một khối lượng dữ liệu kỷ lục, tập hợp từ hàng nghìn vụ đánh cắp dữ liệu trước đây, được tội phạm mạng lập chỉ mục và thu thập một cách cẩn thận.

ni7o92u59g8oury0xks9ftluuys9pmer.jpg
Người dùng internet trên toàn thế giới đang phải đối mặt với một vụ rò rỉ dữ liệu với quy mô kỷ lục chưa từng có.

Dữ liệu bao gồm thông tin được khai thác từ nhiều cơ sở dữ liệu riêng tư, khiến các chuyên gia an ninh mạng không thể xác định hay phỏng đoán về chủ sở hữu của số dữ liệu này.

Các dữ liệu rò rỉ được phát hiện không chỉ chứa thông tin xác thực tiêu chuẩn, mà còn có cả các thông tin thuộc dạng cực kỳ nhạy cảm, khiến chúng đặc biệt có giá trị đối với những kẻ tấn công.

Trong số các dữ liệu có một số lượng lớn hồ sơ người dùng đã từng xuất hiện trong các vụ rò rỉ trước đây. Danh mục dữ liệu lớn nhất lên tới 1,4 tỷ hồ sơ, thuộc về người dùng ứng dụng nhắn tin Tencent QQ của Trung Quốc. 

Các danh mục khác chứa hàng trăm triệu hồ sơ người dùng thuộc về các ứng dụng phổ biến khác như Weibo, MySpace, X, Deezer, LinkedIn, AdultFriendFinder, Adobe, Canva, VK, Daily Motion, Dropbox, Telegram… Dữ liệu rò rỉ cũng có liên quan đến hồ sơ của nhiều tổ chức chính phủ các cấp ở Mỹ, Brazil, Đức, Philippines, Thổ Nhĩ Kỳ...

Với quy mô của MOAB, các chuyên gia an ninh mạng hàng đầu tạm thời chưa thể dự đoán hết mức độ ảnh hưởng, song cảnh báo người dùng có dữ liệu thuộc MOAB sẽ trở thành nạn nhân hàng đầu của các cuộc tấn công lừa đảo trực tuyến hoặc thư rác.

Năm 2023, hãng bảo mật chuyên bảo vệ rủi ro kỹ thuật số DarkBeam đã gặp phải vụ rò rỉ dữ liệu đặc biệt nghiêm trọng, khiến 3,8 tỷ hồ sơ email và mật khẩu của người dùng bị tiết lộ. Để so sánh, vụ rò rỉ đó cũng chỉ chiếm 14,6% khối lượng dữ liệu của MOAB, cho thấy mức độ đáng sợ của vụ rò rỉ hiện tại.

Các nhà nghiên cứu cũng lưu ý, nhiều người dùng đang sử dụng cùng một mật khẩu cho nhiều tài khoản trên các nền tảng, ứng dụng khác nhau. Chính điều đó đã tạo cơ hội cho tin tặc thực hiện các cuộc tấn công tài khoản trên quy mô lớn một cách dễ dàng. 

(theo Securitylab)