Vụ rò rỉ dữ liệu kỷ lục gây chấn động thế giới, được các chuyên gia an ninh mạng đặt tên là ‘Mẹ của mọi vụ vi phạm dữ liệu’ (MOAB), có liên quan tới 12 TB dữ liệu và 26 tỷ hồ sơ người dùng.

scammers hackers 2023 11 2ea974611111111111111111111111.jpg
26 tỷ hồ sơ nằm trong tay kẻ xấu có thể là cơn ác mộng đối với nhiều người.

Cùng với các nền tảng lớn trên khắp thế giới như Tencent, Weibo, MySpace, X, Deezer, LinkedIn, AdultFriendFinder, Adobe, Canva, VK, Daily Motion, Dropbox, Telegram…, ứng dụng Zing của Việt Nam cũng nằm trong danh sách các nguồn rò rỉ dữ liệu được xếp hạng ở cấp độ ‘nguy hiểm cao’, với 164 triệu hồ sơ người dùng được thống kê.

Theo các chuyên gia an ninh quốc tế, mặc dù số lượng hồ sơ bị rò rỉ rất lớn, song chúng có thể có nhiều bản sao do được tập hợp lại từ nhiều cuộc tấn công khác nhau. Tuy nhiên, đánh giá sơ bộ về tính chất dữ liệu bị rò rỉ cho thấy chúng đều chứa nhiều thông tin nhạy cảm, không chỉ là thông tin xác thực đơn thuần. 

Điều đó có nghĩa là chúng đã được tin tặc tập hợp một cách có chủ đích, chuẩn bị sẵn sàng cho các cuộc tấn công mạng quy mô lớn trong thời gian tới. Dữ liệu dạng này sẽ là nền tảng để tin tặc triển khai các hình thức tấn công như đánh cắp danh tính ở quy mô chưa từng có, lừa đảo bằng kỹ thuật xã hội, các cuộc tấn công mạng có chủ đích đối với cá nhân hoặc tổ chức và truy cập trái phép vào các tài khoản cá nhân.

Đặc biệt, các chuyên gia dự đoán khả năng sẽ có sự gia tăng đột biến các cuộc tấn công nhồi thông tin xác thực ngay trong những tuần tới, sau khi kho dữ liệu này bị các chuyên gia phát hiện và công bố.

Đây là phương pháp tự động sử dụng tên người dùng và mật khẩu đã đánh cắp được để giành quyền truy nhập trái phép vào các tài khoản trực tuyến.

moab brand leaks111111111111111111.jpg
Danh sách các nguồn rò rỉ dữ liệu hàng đầu do Cybernews cập nhật.

Những người dùng có thói quen sử dụng cùng một mật khẩu cho nhiều tài khoản trên các nền tảng ứng dụng khác nhau sẽ đối mặt với nguy cơ bị chiếm quyền kiểm soát tài khoản trên hàng loạt các ứng dụng khác nhau.  

Người dùng Việt Nam cần làm gì để bảo vệ mình trước tác động của vụ rò rỉ dữ liệu này?

Với quy mô của vụ rò rỉ, tất cả người dùng Việt Nam trên nền tảng trực tuyến, đặc biệt là Zing, cần nhanh chóng thay đổi mật khẩu đăng nhập tài khoản. Việc lựa chọn các mật khẩu mạnh là một trong những cách thức tối ưu để tự bảo vệ mình trước nguy cơ của các cuộc tấn công.

Đồng thời, người dùng nên lựa chọn kích hoạt phương thức bảo mật xác thực đa yếu tố cho tất cả các ứng dụng có sẵn, giám sát các nỗ lực lừa đảo và không chia sẻ quá mức thông tin cá nhân trực tuyến.

Người dùng cũng có thể chủ động kiểm tra xem tài khoản của mình có bị rò rỉ hay không bằng cách sử dụng các công cụ trực tuyến miễn phí.

Về lâu dài, người dùng Internet được khuyến cáo nên sử dụng trình quản lý mật khẩu bảo mật độc lập để có thể tạo ra mật khẩu dài và ngẫu nhiên cho các tài khoản trực tuyến. Ngoài ra, để chắc chắn hơn, thậm chí có thể cân nhắc sử dụng khóa bảo mật phần cứng.

Quy mô của vụ rò rỉ khiến nhận thức của cá nhân và các biện pháp bảo mật chủ động trở nên quan trọng hơn bao giờ hết trước tình trạng lộ dữ liệu chưa từng có này.

(theo NBC)