Theo TechSpot, một tin tức vừa khiến giới công nghệ xôn xao khi kho dữ liệu khổng lồ chứa 71 triệu thông tin đăng nhập, trong đó có 25 triệu mật khẩu chưa từng bị rò rỉ trước đây, vừa bị phát hiện được rao bán trên các trang web đen. Đáng lo ngại hơn, phần lớn tài khoản trong số này bị đánh cắp thông qua phần mềm ăn cắp dữ liệu.
Thông tin này được chia sẻ bởi Troy Hunt, người sáng lập dịch vụ "Have I Been Pwned" (HIBP), một trang web nổi tiếng giúp mọi người kiểm tra xem email của họ có từng là nạn nhân trong các vụ rò rỉ dữ liệu trước đó hay không.
Ông Hunt cho biết, một công ty công nghệ lớn đã liên hệ với ông về Naz.API - một bộ sưu tập chứa tới 1 tỷ thông tin đăng nhập. "Khác với những danh sách tương tự chỉ đơn thuần tập hợp tên đăng nhập và mật khẩu từ các vụ rò rỉ trước đây, bộ dữ liệu này bao gồm 25 triệu mật khẩu hoàn toàn mới", ông Hunt viết.
Sau khi phân tích, ông phát hiện Naz.API chứa 319 tệp tin, tổng cộng 104GB dữ liệu và 70.840.771 địa chỉ email riêng biệt. Nó ảnh hưởng đến 427.308 người dùng dịch vụ HIBP, trong đó 65,03% địa chỉ email đã từng xuất hiện trong các vụ rò rỉ trước đó (dựa trên mẫu ngẫu nhiên 1.000 email).
Điểm đáng chú ý nhất là hơn 30% số địa chỉ email này chưa từng xuất hiện trong bất kỳ vụ rò rỉ nào trước đây. Theo người đăng tải dữ liệu trên diễn đàn, chúng được trích xuất từ nhật ký của phần mềm ăn cắp dữ liệu. Loại phần mềm này chuyên đánh cắp thông tin từ máy tính bị nhiễm, gồm mật khẩu, chi tiết thẻ tín dụng, ví tiền điện tử...
Hunt đã đăng tải một ảnh chụp màn hình của bộ dữ liệu, cho thấy một số thông tin bị đánh cắp. Các mật khẩu xuất hiện ở dạng văn bản thô, không được băm mã và nhiều trong số đó vô cùng đơn giản, dễ đoán. Một lần nữa, vấn đề sử dụng cùng một mật khẩu cho nhiều dịch vụ khác nhau lại được gióng lên hồi chuông cảnh báo.
Hunt đã liên hệ với một số người trong danh sách để xác nhận tính chính xác của thông tin đăng nhập. Ông cũng xác nhận một số email liên quan đến các trang web nổi tiếng như Facebook, Roblox, Coinbase, Yammer và Yahoo.
Không phải tất cả dữ liệu đều đến từ phần mềm đánh cắp mật khẩu. Phần lớn là kết quả được “nhồi nhét” dữ liệu từ các vụ rò rỉ trước đó. Bản thân Hunt cũng phát hiện một mật khẩu cũ của ông trong dữ liệu, mặc dù đã ngừng sử dụng từ trước năm 2011.
Để kiểm tra xem thông tin của bạn có xuất hiện trong Naz.API hay bất kỳ vụ rò rỉ dữ liệu nào trước đó hay không, hãy truy cập trang web "Have I Been Pwned" tại đây, sau đó nhập email của bạn vào ô trống và bấm “pwned?”. Kết quả sẽ được trả về và nếu email của bạn từng bị rò rỉ, hãy nhanh chóng thay đổi mật khẩu và bật xác thực hai bước cho tài khoản đó.