Một nhà nghiên cứu an ninh mạng đã phát hiện ra một cơ sở dữ liệu khổng lồ chứa 184 triệu tên người dùng và mật khẩu. Nhiều dịch vụ trực tuyến bị ảnh hưởng.
Thật không may, việc đánh cắp dữ liệu cá nhân đang ngày càng trở nên thường xuyên hơn. Chúng ta nhớ lại cuối năm 2024 với vụ rò rỉ dữ liệu lớn liên quan đến thuê bao của nhà mạng Free. Mỗi lần như vậy, hàng triệu người phải hết sức cẩn thận vì địa chỉ email hoặc thậm chí số điện thoại của họ có thể bị những kẻ xấu lợi dụng. Và rõ ràng là tình trạng này sẽ không sớm dừng lại.
Nhà nghiên cứu an ninh mạng Jeremiah Fowler đã có một khám phá đáng lo ngại: một tệp gần 48 GB chứa hơn 184 triệu thông tin riêng tư. Người đàn ông này không tải xuống toàn bộ mà lấy mẫu 10.000 mục để xem nó như thế nào. Kết quả thật là rùng rợn. Email, thông tin đăng nhập, mật khẩu… Tất cả đều liên quan đến hàng chục dịch vụ trực tuyến được sử dụng rộng rãi.
Do đó, trong trường hợp tốt nhất, chúng ta nên mong đợi các chiến dịch lừa đảo có mục tiêu sẽ được triển khai trong những tuần tới bằng cách sử dụng dữ liệu đã thu thập được. Trong trường hợp tệ nhất, có thể dẫn đến gian lận ngân hàng và trộm cắp danh tính. Chúng tôi khuyên bạn nên thay đổi những mật khẩu quan trọng nhất của mình, nếu có thể, bằng cách sử dụng trình quản lý mật khẩu.
Điều kỳ lạ nhất về tất cả những điều này là Jeremiah Fowler không thể xác định được cơ sở dữ liệu này đến từ đâu. Địa chỉ IP của nó được liên kết với hai tên miền. Chiếc đầu tiên đang đỗ (chưa sử dụng), nhưng không thể bán, chiếc thứ hai chưa đăng ký và đang được rao bán. Tuy nhiên, chuyên gia đã có thể gửi cảnh báo đến máy chủ lưu trữ tệp, khiến tệp này nhanh chóng bị ngắt kết nối.
Thật không may, việc đánh cắp dữ liệu cá nhân đang ngày càng trở nên thường xuyên hơn. Chúng ta nhớ lại cuối năm 2024 với vụ rò rỉ dữ liệu lớn liên quan đến thuê bao của nhà mạng Free. Mỗi lần như vậy, hàng triệu người phải hết sức cẩn thận vì địa chỉ email hoặc thậm chí số điện thoại của họ có thể bị những kẻ xấu lợi dụng. Và rõ ràng là tình trạng này sẽ không sớm dừng lại.
Nhà nghiên cứu an ninh mạng Jeremiah Fowler đã có một khám phá đáng lo ngại: một tệp gần 48 GB chứa hơn 184 triệu thông tin riêng tư. Người đàn ông này không tải xuống toàn bộ mà lấy mẫu 10.000 mục để xem nó như thế nào. Kết quả thật là rùng rợn. Email, thông tin đăng nhập, mật khẩu… Tất cả đều liên quan đến hàng chục dịch vụ trực tuyến được sử dụng rộng rãi.
Một cơ sở dữ liệu chứa 184 triệu thông tin đăng nhập và mật khẩu đã được phát hiện
Chỉ riêng trong mẫu của mình, Fowler đã tìm thấy dữ liệu riêng tư từ các tài khoản Facebook, Google, Amazon, Instagram, Discord, Netflix, PayPal, Apple, Spotify và Microsoft. Và danh sách này không phải là đầy đủ. Ngoài ra còn có các ngân hàng cũng như các trang web liên quan đến chính phủ và y tế. Không ghen tị: tin tức liên quan đến “toàn thế giới”. Tất nhiên, Pháp không được nêu tên rõ ràng, nhưng tốt nhất là nên thận trọng.Do đó, trong trường hợp tốt nhất, chúng ta nên mong đợi các chiến dịch lừa đảo có mục tiêu sẽ được triển khai trong những tuần tới bằng cách sử dụng dữ liệu đã thu thập được. Trong trường hợp tệ nhất, có thể dẫn đến gian lận ngân hàng và trộm cắp danh tính. Chúng tôi khuyên bạn nên thay đổi những mật khẩu quan trọng nhất của mình, nếu có thể, bằng cách sử dụng trình quản lý mật khẩu.
Điều kỳ lạ nhất về tất cả những điều này là Jeremiah Fowler không thể xác định được cơ sở dữ liệu này đến từ đâu. Địa chỉ IP của nó được liên kết với hai tên miền. Chiếc đầu tiên đang đỗ (chưa sử dụng), nhưng không thể bán, chiếc thứ hai chưa đăng ký và đang được rao bán. Tuy nhiên, chuyên gia đã có thể gửi cảnh báo đến máy chủ lưu trữ tệp, khiến tệp này nhanh chóng bị ngắt kết nối.
