Con số này thật đáng kinh ngạc: 16 tỷ thông tin đăng nhập bị đánh cắp đã được thu thập và sau đó được công bố dưới dạng có cấu trúc trên một diễn đàn chuyên về tội phạm mạng. Các chuyên gia tin rằng đây không phải là bản tổng hợp các cơ sở dữ liệu cũ đã biết. Cảnh báo do Cybernews đưa ra dựa trên dữ liệu mới, chủ yếu thu được thông qua phần mềm độc hại đánh cắp thông tin, có khả năng lấy cắp thông tin đăng nhập được lưu trữ trong trình duyệt hoặc trình quản lý mật khẩu không được bảo vệ.
Dữ liệu đang được đề cập được sắp xếp thành khoảng ba mươi tập riêng biệt, trong đó một tập được cho là chứa gần 3,5 tỷ dòng. Bên trong, chúng tôi tìm thấy hàng nghìn nền tảng mục tiêu, từ những gã khổng lồ web như Google, Apple, Facebook và GitHub, đến các dịch vụ nhạy cảm như ngân hàng, dịch vụ nhắn tin được mã hóa, VPN và thậm chí cả dịch vụ của chính phủ. Nhiều danh tính kỹ thuật số có nguy cơ bị tấn công hàng loạt, với tất cả những hậu quả mà điều này có thể gây ra.
Không phải tất cả dữ liệu đều được thu thập theo cùng một cách vì các nhà nghiên cứu đề cập đến một số vectơ thu thập: nhiễm phần mềm độc hại kiểu ăn cắp thông tin, bán lại cơ sở dữ liệu từ các lần rò rỉ trước đó, thu thập dữ liệu thông qua các tiện ích mở rộng trình duyệt đáng ngờ hoặc lừa đảo có mục tiêu. Thêm vào đó là xu hướng khai thác lỗ hổng của con người ngày càng gia tăng, đặc biệt là thông qua việc sử dụng lại mật khẩu trên nhiều dịch vụ khác nhau.
Trong nhiều trường hợp, nạn nhân không biết rằng máy của họ bị xâm phạm vì kẻ đánh cắp thông tin hoạt động một cách kín đáo ở chế độ nền. Sau khi thu thập được thông tin, thông tin đó sẽ được tổng hợp trên các máy chủ bí mật trước khi được bán lại hoặc công bố, như ở đây, trên quy mô rất lớn.
Sử dụng trình quản lý mật khẩu an toàn được khuyến nghị mạnh mẽ để tạo mật khẩu duy nhất và mạnh. Hầu hết các chuyên gia cũng nhấn mạnh tầm quan trọng của việc bật xác thực hai yếu tố (2FA) bất cứ khi nào có thể và thậm chí chuyển sang mã khóa khi nền tảng cho phép. Các hệ thống bảo mật mới hơn này hạn chế đáng kể nguy cơ rò rỉ thông tin xác thực vì chúng khiến việc đăng nhập phụ thuộc vào thiết bị hoặc xác thực sinh trắc học.
Bạn cũng nên kiểm tra xem địa chỉ email của mình có nằm trong cơ sở dữ liệu bị xâm phạm hay không bằng cách tham khảo các dịch vụ như Have I Been Pwned hoặc Firefox Monitor. Ngay cả khi cơ sở dữ liệu mới phát hành chưa được tích hợp vào các công cụ này, điều này vẫn cho phép bạn đo lường mức độ tiếp xúc trong quá khứ của mình.
Dữ liệu đang được đề cập được sắp xếp thành khoảng ba mươi tập riêng biệt, trong đó một tập được cho là chứa gần 3,5 tỷ dòng. Bên trong, chúng tôi tìm thấy hàng nghìn nền tảng mục tiêu, từ những gã khổng lồ web như Google, Apple, Facebook và GitHub, đến các dịch vụ nhạy cảm như ngân hàng, dịch vụ nhắn tin được mã hóa, VPN và thậm chí cả dịch vụ của chính phủ. Nhiều danh tính kỹ thuật số có nguy cơ bị tấn công hàng loạt, với tất cả những hậu quả mà điều này có thể gây ra.
Một cơ sở dữ liệu đang hoạt động
Không giống như một số vụ rò rỉ trước đây, trong đó dữ liệu thường không đầy đủ hoặc lỗi thời, kho dữ liệu được phát hiện lần này được mô tả là có thể khai thác, có cấu trúc và "sẵn sàng sử dụng". Nói cách khác, nó đại diện cho một hộp công cụ thực sự cho tội phạm mạng. Tóm lại, những thông tin xác thực này có thể được sử dụng để:- phát động các cuộc tấn công nhồi thông tin xác thực (kiểm tra tự động hàng triệu lần đăng nhập trên nhiều trang web khác nhau),
- hack tài khoản cá nhân hoặc chuyên nghiệp,
- bỏ qua các hệ thống bảo mật được cấu hình kém,
- triển khai phần mềm tống tiền có mục tiêu sau lần xâm nhập ban đầu,
- hoặc thậm chí đánh cắp danh tính của nạn nhân như một phần của các vụ lừa đảo trực tuyến.
Không phải tất cả dữ liệu đều được thu thập theo cùng một cách vì các nhà nghiên cứu đề cập đến một số vectơ thu thập: nhiễm phần mềm độc hại kiểu ăn cắp thông tin, bán lại cơ sở dữ liệu từ các lần rò rỉ trước đó, thu thập dữ liệu thông qua các tiện ích mở rộng trình duyệt đáng ngờ hoặc lừa đảo có mục tiêu. Thêm vào đó là xu hướng khai thác lỗ hổng của con người ngày càng gia tăng, đặc biệt là thông qua việc sử dụng lại mật khẩu trên nhiều dịch vụ khác nhau.
Trong nhiều trường hợp, nạn nhân không biết rằng máy của họ bị xâm phạm vì kẻ đánh cắp thông tin hoạt động một cách kín đáo ở chế độ nền. Sau khi thu thập được thông tin, thông tin đó sẽ được tổng hợp trên các máy chủ bí mật trước khi được bán lại hoặc công bố, như ở đây, trên quy mô rất lớn.
Làm thế nào để tự bảo vệ mình?
Do quy mô của mối đe dọa, các chuyên gia đang kêu gọi tăng cường ngay lập tức các biện pháp bảo mật kỹ thuật số tốt. Ưu tiên hàng đầu: thay đổi mật khẩu của bạn, đặc biệt là những mật khẩu liên quan đến các dịch vụ quan trọng (email, tài khoản ngân hàng, mạng xã hội).Sử dụng trình quản lý mật khẩu an toàn được khuyến nghị mạnh mẽ để tạo mật khẩu duy nhất và mạnh. Hầu hết các chuyên gia cũng nhấn mạnh tầm quan trọng của việc bật xác thực hai yếu tố (2FA) bất cứ khi nào có thể và thậm chí chuyển sang mã khóa khi nền tảng cho phép. Các hệ thống bảo mật mới hơn này hạn chế đáng kể nguy cơ rò rỉ thông tin xác thực vì chúng khiến việc đăng nhập phụ thuộc vào thiết bị hoặc xác thực sinh trắc học.
Bạn cũng nên kiểm tra xem địa chỉ email của mình có nằm trong cơ sở dữ liệu bị xâm phạm hay không bằng cách tham khảo các dịch vụ như Have I Been Pwned hoặc Firefox Monitor. Ngay cả khi cơ sở dữ liệu mới phát hành chưa được tích hợp vào các công cụ này, điều này vẫn cho phép bạn đo lường mức độ tiếp xúc trong quá khứ của mình.
