Trong khi các cuộc tấn công máy tính ngày càng trở nên phổ biến hơn và thậm chí còn dễ dàng hơn nhờ trí tuệ nhân tạo, thì ít vụ rò rỉ dữ liệu nào lại ấn tượng như vụ này.
Trong những ngày gần đây, nhà nghiên cứu Jérémie Fowler đã tiết lộ, trên trang web WebsitePlanet, một lỗ hổng bảo mật có thể xâm phạm nhiều thông tin đăng nhập trực tuyến.
Với chính xác 184.162.718 mật khẩu hiện có thể bị tin tặc truy cập, chúng ta đã biết rằng hậu quả của vụ rò rỉ này có thể xâm phạm nhiều công ty...
Và trong khi trong một số trường hợp, mục tiêu là yêu cầu tiền chuộc từ những người liên quan trực tiếp, một số tin tặc quyết định khai thác chúng theo những cách khác, như trường hợp của Free và 19 triệu khách hàng của họ vào năm ngoái.
Mặc dù nhà nghiên cứu đã xác định được cơ sở dữ liệu thông tin đăng nhập và mật khẩu này, đại diện cho hơn 47 GB dữ liệu, ông thừa nhận rằng ông không biết chính xác nguồn gốc của vụ rò rỉ này...
Với thông tin kết nối đến tài khoản Microsoft, các mạng xã hội như Facebook, Instagram và Snapchat, thậm chí cả video trò chơi như Roblox, vụ rò rỉ này có thể gây ra hậu quả to lớn trên toàn thế giới.
Điều đáng ngạc nhiên hơn nữa là nhà nghiên cứu tiết lộ rằng cơ sở dữ liệu này không được mã hóa, tiết lộ rõ ràng tên người dùng và mật khẩu cho bất kỳ ai có quyền truy cập vào các tệp.
Để tránh rủi ro với phần mềm độc hại như trong trường hợp này, Jérémie Fowler khuyên bạn nên sử dụng phần mềm diệt vi-rút để bảo vệ chống lại rò rỉ dữ liệu, ngoài sự cảnh giác của mỗi cá nhân vẫn là điều cần thiết...
Trong những ngày gần đây, nhà nghiên cứu Jérémie Fowler đã tiết lộ, trên trang web WebsitePlanet, một lỗ hổng bảo mật có thể xâm phạm nhiều thông tin đăng nhập trực tuyến.
Với chính xác 184.162.718 mật khẩu hiện có thể bị tin tặc truy cập, chúng ta đã biết rằng hậu quả của vụ rò rỉ này có thể xâm phạm nhiều công ty...
Phần mềm loại "InfoStealer" là nguyên nhân chính gây ra vụ rò rỉ dữ liệu này
Trong phân tích của mình, nhà nghiên cứu tiết lộ rằng dữ liệu sẽ đến từ một phần mềm loại “InfoStealer”. Các chương trình phần mềm này, được thiết kế riêng để đánh cắp thông tin đăng nhập, mật khẩu hoặc thông tin khác có thể truy cập được từ trình duyệt hoặc hộp thư đến email của bạn, thường rất kín đáo.Và trong khi trong một số trường hợp, mục tiêu là yêu cầu tiền chuộc từ những người liên quan trực tiếp, một số tin tặc quyết định khai thác chúng theo những cách khác, như trường hợp của Free và 19 triệu khách hàng của họ vào năm ngoái.
Mặc dù nhà nghiên cứu đã xác định được cơ sở dữ liệu thông tin đăng nhập và mật khẩu này, đại diện cho hơn 47 GB dữ liệu, ông thừa nhận rằng ông không biết chính xác nguồn gốc của vụ rò rỉ này...
Một cơ sở dữ liệu có thể truy cập công khai
Mặc dù chúng ta có thể đoán rằng, kể từ những tiết lộ mới nhất của Jérémie Fowler, cơ sở dữ liệu mà ông đề cập đã ngừng hoạt động, chúng ta biết rằng dữ liệu bị tấn công có thể truy cập công khai.Với thông tin kết nối đến tài khoản Microsoft, các mạng xã hội như Facebook, Instagram và Snapchat, thậm chí cả video trò chơi như Roblox, vụ rò rỉ này có thể gây ra hậu quả to lớn trên toàn thế giới.
Điều đáng ngạc nhiên hơn nữa là nhà nghiên cứu tiết lộ rằng cơ sở dữ liệu này không được mã hóa, tiết lộ rõ ràng tên người dùng và mật khẩu cho bất kỳ ai có quyền truy cập vào các tệp.
Các biện pháp thực hành tốt nhất vẫn chưa được tuân thủ đủ
Ngay cả khi ngày càng có nhiều giải pháp yêu cầu bật xác thực hai yếu tố hoặc yêu cầu cập nhật mật khẩu theo các khoảng thời gian đều đặn, thì sự kiện này là cơ hội mới để nhắc nhở mọi người rằng các vụ hack cũng liên quan đến việc không tuân thủ các biện pháp thực hành kỹ thuật số tốt.Để tránh rủi ro với phần mềm độc hại như trong trường hợp này, Jérémie Fowler khuyên bạn nên sử dụng phần mềm diệt vi-rút để bảo vệ chống lại rò rỉ dữ liệu, ngoài sự cảnh giác của mỗi cá nhân vẫn là điều cần thiết...
