Vài năm qua, không thiếu các vụ rò rỉ dữ liệu lớn. Tuy nhiên, vụ rò rỉ này có thể khiến bạn bất ngờ bởi quy mô của nó. Được đặt tên là "Collection #1", đây là vụ rò rỉ dữ liệu lớn nhất tính theo quy mô với 772.904.991 email và 21.222.975 mật khẩu đã bị chia sẻ công khai trên internet.
Vụ việc được nhà nghiên cứu bảo mật Troy Hunt, chủ trang web Have I Been Pwned (HIBP), phát hiện ra. Trang web HIBP sẽ giúp bạn kiểm tra xem email của mình có nằm trong số dữ liệu bị rò rỉ hay không.
Trên blog cá nhân, Hunt chia sẻ rằng một tếp lớn gồm 12.000 tệp con riêng biệt và 87GB dữ liệu đã được tải lên MEGA, một dịch vụ đám mây phổ biến. Sau đó, số dữ liệu này cũng đã được tải lên một diễn đàn hack nổi tiếng và dường như là được hợp nhất từ hơn 2.000 cơ sở dữ liệu khác nhau. Đáng chú ý là cơ sở dữ liệu này chứa các mật khẩu đã bị đảo ngược mã hóa, hoàn toàn phô bày trước hacker.
Vậy điều này có ảnh hưởng gì tới người dùng?
Theo Hunt, nhiều khả năng combo email và mật khẩu bị rò rỉ sẽ được dùng để thực hiện các hành vi dò thông tin xác thực. Về cơ bản, hacker sẽ dùng email và mật khẩu đã rò rỉ để hack vào những tài khoản khác của người dùng. Điều này đặc biệt nguy hiểm với những ai thường xuyên dùng cùng một tên tài khoản và mật khẩu cho email và các dịch vụ internet khác.
"Collection #1" chứa gần 2,7 tỷ combo email và mật khẩu. Thêm vào đó, hơn 140 triệu email và 10 triệu mật khẩu lần đầu xuất hiện trên dữ liệu HIBP của Hunt. Điều này đồng nghĩa với việc số emaiil và mật khẩu này chưa từng bị rò rỉ trước đây và những người dùng này sẽ bị nhắm tới nhiều hơn.
Đây là thông báo sẽ hiện lên nếu mật khẩu của bạn bị rò rỉ
Bạn có thể vào trang HIBP của Hunt để kiểm tra xem email và mật khẩu của mình có là một phần trong "Collection #1" hay không. Bạn cũng có thể kiểm tra một cách thủ công xem mật khẩu nào của mình đã bị lộ. Nếu dữ thông tin bạn xuất hiện "Collection #1", hãy đổi mật khẩu ngay lập tức.
"Collection #1" tiếp tục nhắc nhở chúng ta rằng đừng bao giờ sử dụng cùng một tài khoản và mật khẩu cho các dịch vụ internet khác nhau. Ngoài ra, nên kích hoạt tính năng xác thực hai yếu tố cũng như thử dùng ứng dụng quản lý mật khẩu.