Có thể truy cập công khai mà không cần mật khẩu hoặc thậm chí là các biện pháp mã hóa cơ bản nhất, kho báu kỹ thuật số này chứa đầy thông tin nhạy cảm. Tổng cộng có chính xác 184162718 mã định danh duy nhất, tùy thuộc vào người đầu tiên dù chỉ hơi tò mò. "Chỉ bằng cách kiểm tra một mẫu giới hạn trong số các tài liệu bị lộ, tôi đã thấy hàng nghìn tệp tin bao gồm địa chỉ email, tên người dùng, mật khẩu cũng như liên kết URL để truy cập hoặc xác thực trên các tài khoản", chi tiết theo chuyên gia.
Danh sách các dịch vụ có quyền truy cập đã bị xâm phạm thật chóng mặt: Apple ID, Amazon, Discord, Instagram, Snapchat, Twitter, WordPress, Yahoo... Nhưng điều đáng báo động nhất là vụ rò rỉ lớn này không chừa lại nhiều quyền truy cập quan trọng hơn. Bao gồm thông tin đăng nhập vào cổng thông tin chính phủ của một số quốc gia, ngân hàng, nhiều tổ chức tài chính và thậm chí cả nền tảng chăm sóc sức khỏe. "Tôi cũng nhận thấy sự hiện diện của các mã định danh cho tài khoản ngân hàng và tài chính, nền tảng y tế và cổng thông tin chính phủ từ nhiều quốc gia, điều này có thể khiến những cá nhân liên quan phải chịu những rủi ro đáng kể", Jeremiah Fowler cảnh báo.
Để đảm bảo tính xác thực của dữ liệu bùng nổ này, nhà nghiên cứu đã không ngần ngại liên hệ trực tiếp với một số cá nhân có thông tin xuất hiện trong cơ sở dữ liệu. Phản hồi của họ rất rõ ràng: mật khẩu thực sự xác thực và đang hoạt động. Được nhà nghiên cứu cảnh báo ngay lập tức, máy chủ web đang bị nghi ngờ đã nhanh chóng hạn chế quyền truy cập vào máy chủ, đồng thời giữ bí mật danh tính của chủ sở hữu thư mục nguy hiểm này trong thời điểm hiện tại.
Một điểm đáng lo ngại chính, được nhà nghiên cứu nhấn mạnh mạnh mẽ, liên quan đến việc xâm phạm tài khoản email, chẳng hạn như Gmail. Những tài khoản này có thể biến thành "kho báu dữ liệu thực sự cho tội phạm". Và vì lý do chính đáng, ông than thở: "Nhiều người vô tình coi tài khoản email của họ là nơi lưu trữ đám mây miễn phí và lưu giữ nhiều năm tài liệu nhạy cảm, chẳng hạn như biểu mẫu thuế, hồ sơ y tế, hợp đồng và mật khẩu, mà không cân nhắc đến tính nhạy cảm của chúng".
Theo đạo đức của mình với tư cách là một nhà nghiên cứu, Jeremiah Fowler đảm bảo rằng ông không tải xuống cơ sở dữ liệu này, chỉ giới hạn bản thân ở các ảnh chụp màn hình để xác minh. Với quy mô của mối đe dọa, ông khuyên người dùng nên lưu ý đến thông tin nhạy cảm nằm im trong tài khoản email của họ. Ông nói thêm rằng điều quan trọng là phải thực hiện đã đến lúc "xóa thường xuyên các email nhạy cảm cũ có chứa thông tin nhận dạng cá nhân, tài liệu tài chính hoặc bất kỳ tệp quan trọng nào khác."
Danh sách các dịch vụ có quyền truy cập đã bị xâm phạm thật chóng mặt: Apple ID, Amazon, Discord, Instagram, Snapchat, Twitter, WordPress, Yahoo... Nhưng điều đáng báo động nhất là vụ rò rỉ lớn này không chừa lại nhiều quyền truy cập quan trọng hơn. Bao gồm thông tin đăng nhập vào cổng thông tin chính phủ của một số quốc gia, ngân hàng, nhiều tổ chức tài chính và thậm chí cả nền tảng chăm sóc sức khỏe. "Tôi cũng nhận thấy sự hiện diện của các mã định danh cho tài khoản ngân hàng và tài chính, nền tảng y tế và cổng thông tin chính phủ từ nhiều quốc gia, điều này có thể khiến những cá nhân liên quan phải chịu những rủi ro đáng kể", Jeremiah Fowler cảnh báo.
Để đảm bảo tính xác thực của dữ liệu bùng nổ này, nhà nghiên cứu đã không ngần ngại liên hệ trực tiếp với một số cá nhân có thông tin xuất hiện trong cơ sở dữ liệu. Phản hồi của họ rất rõ ràng: mật khẩu thực sự xác thực và đang hoạt động. Được nhà nghiên cứu cảnh báo ngay lập tức, máy chủ web đang bị nghi ngờ đã nhanh chóng hạn chế quyền truy cập vào máy chủ, đồng thời giữ bí mật danh tính của chủ sở hữu thư mục nguy hiểm này trong thời điểm hiện tại.
Làm sao có thể tích lũy được khối lượng dữ liệu nhạy cảm như vậy?
Mối quan tâm mà Fowler đưa ra dẫn thẳng đến "những kẻ đánh cắp thông tin". Những phần mềm độc hại này được thiết kế đặc biệt để đánh cắp thông tin cá nhân trực tiếp từ các thiết bị bị nhiễm. "Loại phần mềm độc hại này thường nhắm vào thông tin đăng nhập được lưu trữ trong trình duyệt web, ứng dụng email và ứng dụng nhắn tin tức thời", nhà nghiên cứu giải thích. Một số biến thể thậm chí còn đánh cắp dữ liệu tự động điền, cookie, thông tin ví tiền điện tử - và thậm chí có thể chụp ảnh màn hình hoặc ghi lại các lần nhấn phím", ông cho biết. Để phát tán các cookie này, tội phạm mạng thường dùng đến các phương pháp đã thử nghiệm và kiểm tra: email có cài bẫy hoặc phần mềm vi phạm bản quyền được tải sẵn các phần mềm độc hại.Một điểm đáng lo ngại chính, được nhà nghiên cứu nhấn mạnh mạnh mẽ, liên quan đến việc xâm phạm tài khoản email, chẳng hạn như Gmail. Những tài khoản này có thể biến thành "kho báu dữ liệu thực sự cho tội phạm". Và vì lý do chính đáng, ông than thở: "Nhiều người vô tình coi tài khoản email của họ là nơi lưu trữ đám mây miễn phí và lưu giữ nhiều năm tài liệu nhạy cảm, chẳng hạn như biểu mẫu thuế, hồ sơ y tế, hợp đồng và mật khẩu, mà không cân nhắc đến tính nhạy cảm của chúng".
Theo đạo đức của mình với tư cách là một nhà nghiên cứu, Jeremiah Fowler đảm bảo rằng ông không tải xuống cơ sở dữ liệu này, chỉ giới hạn bản thân ở các ảnh chụp màn hình để xác minh. Với quy mô của mối đe dọa, ông khuyên người dùng nên lưu ý đến thông tin nhạy cảm nằm im trong tài khoản email của họ. Ông nói thêm rằng điều quan trọng là phải thực hiện đã đến lúc "xóa thường xuyên các email nhạy cảm cũ có chứa thông tin nhận dạng cá nhân, tài liệu tài chính hoặc bất kỳ tệp quan trọng nào khác."
