Vụ rò rỉ lớn nhất lịch sử: 26 tỷ hồ sơ cá nhân trên mạng xã hội bị lộ





(Ảnh minh họa: Bits And Splits/Shutterstock)

Các nhà nghiên cứu an ninh mạng cảnh báo rằng thông tin cá nhân của người dùng một số mạng xã hội có thể đã bị lộ trong vụ rò rỉ được coi là lớn nhất từ trước tới nay: MOAB (Mother Of All Breaches – tạm dịch: Mẹ của các vụ rò rỉ), theo tờ Daily Mail.

Cụ thể, có tới hơn 26 tỷ hồ sơ cá nhân đã bị lộ. Thông tin nhạy cảm từ một số trang như mạng xã hội X, Dropbox, Linkedin… đã được phát hiện trên một trang web không bảo mật.

Điều đáng lo ngại là các nhà nghiên cứu phát hiện ra vụ rò rỉ này đã khẳng định rằng vụ việc cực kỳ nguy hiểm và có thể gây ra một làn sóng tội phạm mạng.

Ông Bob Dyachenko, chủ sở hữu của trang SecurityDiscovery.com và các nhà nghiên cứu tại Cybernews, đã phát hiện ra vụ xâm phạm dữ liệu này.

Có khả năng thủ phạm sẽ không bao giờ bị phát hiện, nhưng các nhà nghiên cứu cho rằng đó có thể là tác nhân độc hại, nhà môi giới dữ liệu hoặc dịch vụ hoạt động dựa trên lượng lớn dữ liệu.

Các nghiên cứu ban đầu về dữ liệu cho thấy vụ việc này không phải là vụ xâm phạm dữ liệu mới mà là tập hợp các vụ xâm phạm trước đó.

Trong số 12 Terabyte hồ sơ cá nhân, các nhà nghiên cứu cũng lưu ý rằng một số hồ sơ gần như chắc chắn là trùng lặp. Tuy nhiên, vụ xâm phạm dữ liệu này vẫn cực kỳ đáng lo ngại do tính chất nhạy cảm của thông tin được đưa ra.
Các nhà nghiên cứu cho biết: “Bộ dữ liệu cực kỳ nguy hiểm vì các tác nhân đe dọa có thể tận dụng dữ liệu tổng hợp này cho một loạt các cuộc tấn công”.

Những cuộc tấn công này có thể gồm hành vi trộm cắp danh tính, các âm mưu lừa đảo tinh vi, các cuộc tấn công mạng có mục tiêu, truy cập trái phép vào các tài khoản cá nhân và nhạy cảm.

Dữ liệu đã bị rò rỉ từ hàng trăm trang web khác nhau, trong đó hơn 20 trang đã có hàng trăm triệu hồ sơ. Số lượng hồ sơ bị rỉ lớn nhất là của QQ của Tencent. QQ là một ứng dụng nhắn tin phổ biến của Trung Quốc và có 1,5 tỷ hồ sơ bị lộ trong vụ việc.

Để so sánh, vào năm 2019, gần 1 tỷ hồ sơ đã bị rò rỉ từ cơ sở dữ liệu không bảo mật do Verifications.io tạo ra. Vào thời điểm đó, đây là một trong những vụ rò rỉ lớn nhất và gây tổn hại nhất từ trước đến nay, tuy nhiên vụ này không chứa nhiều dữ liệu bằng dữ liệu mà QQ bị rò rỉ lần này.

Tiếp theo là mạng xã hội Trung Quốc Weibo có 504 triệu hồ sơ bị lộ. MySpace có 360 triệu hồ sơ bị rò rỉ, X có 281 triệu, Linkedin có 251 triệu và AdultFriendFinder có 220 triệu.

Vụ rò rỉ này cũng bao gồm hồ sơ của nhiều tổ chức chính phủ của Mỹ, Brazil, Đức, Philippines, Thổ Nhĩ Kỳ và các tổ chức khác.

Ông Jake Moore, cố vấn an ninh mạng toàn cầu của ESET cho hay: “Đây là một vụ xâm phạm dữ liệu cực kỳ lớn. Đừng bao giờ đánh giá thấp tội phạm mạng với những gì chúng có thể đạt được dù chỉ với thông tin tối thiểu. Nhưng nếu mật khẩu bị đánh cắp, nạn nhân cần phải nhận thức được hậu quả và phải thực hiện các cập nhật bảo mật thích hợp”.

Theo các nhà nghiên cứu, mối lo ngại lớn nhất là những hồ sơ cá nhân bị lộ có thể tạo cơ sở cho làn sóng tội phạm mạng ồ ạt. Họ nói: “Nếu người dùng sử dụng cùng một mật khẩu cho tài khoản Netflix giống như cho tài khoản Gmail, những kẻ tấn công có thể sử dụng mật khẩu này để hướng tới các tài khoản khác, nhạy cảm hơn”.

Bằng cách truy cập cơ sở dữ liệu về những lần rò rỉ trước đó, tội phạm mạng có thể đối chiếu địa chỉ email và nhận dạng thông tin giữa các tài khoản.

Ví dụ, nếu người dùng sử dụng một số điện thoại di động cho cả ngân hàng và cho mạng X, tin tặc có thể lợi dụng điều này để tìm đường đến thông tin ngân hàng. Vì lý do này, các chuyên gia cảnh báo không cung cấp thêm bất kỳ thông tin cá nhân trực tuyến nào ngoài mức thực sự cần thiết. Bên cạnh đó, những người dùng có dữ liệu bị lộ trong vụ MOAB có thể trở thành nạn nhân của các cuộc tấn công lừa đảo khi nhận thư rác hoặc dưới hình thức trực tuyến ở mức độ cao.


Phan Anh