Được các chuyên gia an ninh mạng đặt tên là ‘Mẹ của mọi vụ vi phạm dữ liệu’, vụ rò rỉ dữ liệu khổng lồ có liên quan tới 12 TB dữ liệu và 26 tỷ hồ sơ ng?
?ời dùng.
Các nhà nghiên cứu từ Security Discovery và CyberNews, dẫn đầu bởi nhà nghiên cứu an ninh mạng Bob Dyachenko, vừa xác định một vụ rò rỉ dữ liệu khổng lồ, được gọi là ‘Mẹ của mọi vụ vi phạm dữ liệu’ (MOAB), có liên quan đến 12 TB dữ liệu và hơn 26 tỷ hồ sơ ng?
?ời dùng trên toàn thế giới trong một phiên bản lưu trữ mở.
Đây là một khối lượng dữ liệu kỷ lục, tập hợp từ hàng nghìn vụ đánh cắp dữ liệu trước đây, được tội phạm mạng lập chỉ mục và thu thập một cách cẩn thận.
Ng?
?ời dùng internet trên toàn thế giới đang phải đối mặt với một vụ rò rỉ dữ liệu với quy mô kỷ lục chưa từng có.
Dữ liệu bao gồm thông tin được khai thác từ nhiều cơ sở dữ liệu riêng tư, khiến các chuyên gia an ninh mạng không thể xác định hay phỏng đoán về chủ sở hữu của số dữ liệu này.
Các dữ liệu rò rỉ được phát hiện không chỉ chứa thông tin xác thực tiêu chuẩn, mà còn có cả các thông tin thuộc dạng cực kỳ nhạy cảm, khiến chúng đặc biệt có giá trị đối với những kẻ tấn công.
Trong số các dữ liệu có một số lượng lớn hồ sơ ng?
?ời dùng đã từng xuất hiện trong các vụ rò rỉ trước đây. Danh mục dữ liệu lớn nhất lên tới 1,4 tỷ hồ sơ, thuộc về ng?
?ời dùng ứng dụng nhắn tin Tencent QQ của Trung Quốc.
Các danh mục
khác chứa hàng trăm triệu hồ sơ ng?
?ời dùng thuộc về các ứng dụng phổ biến
khác như Weibo, MySpace, X, Deezer, LinkedIn, AdultFriendFinder, Adobe, Canva, VK, Daily Motion, Dropbox, Telegram… Dữ liệu rò rỉ cũng có liên quan đến hồ sơ của nhiều tổ chức chính phủ các cấp ở Mỹ, Brazil, Đức, Philippines, Th?
? Nhĩ Kỳ...
Với quy mô của MOAB, các chuyên gia an ninh mạng hàng đầu tạm thời chưa thể dự đoán hết mức độ ảnh hưởng, song cảnh báo ng?
?ời dùng có dữ liệu thuộc MOAB sẽ trở thành nạn nhân hàng đầu của các cuộc tấn công lừa đảo trực tuyến hoặc thư rác.
Năm 2023, hãng bảo mật chuyên bảo vệ rủi ro kỹ thuật số DarkBeam đã gặp phải vụ rò rỉ dữ liệu đặc biệt nghiêm trọng, khiến 3,8 tỷ hồ sơ email và mật k
hẩu của ng?
?ời dùng bị tiết lộ. Để so sánh, vụ rò rỉ đó cũng chỉ chiếm 14,6% khối lượng dữ liệu của MOAB, cho thấy mức độ đáng sợ của vụ rò rỉ hiện tại.
Các nhà nghiên cứu cũng lưu ý, nhiều ng?
?ời dùng đang sử dụng cùng một mật k
hẩu cho nhiều tài khoản trên các nền tảng, ứng dụng
khác nhau. Chính điều đó đã tạo cơ hội cho tin tặc thực hiện các cuộc tấn công tài khoản trên quy mô lớn một cách dễ dàng.
(theo Securitylab)
Nga thúc đẩy hình sự hóa, tăng cường xử phạt hành vi gây rò rỉ dữ liệu cá nhânDuma Quốc gia Nga đã thông qua dự luật về rò rỉ dữ liệu, đề ra các hình phạt nghiêm khắc đối với hành vi trục lợi từ dữ liệu cá nhân hoặc chuyển ra nước ngoài.
‘Sân chơi của các nhà lập trình’ GitHub trở thành ổ phần mềm độc hại
Nền tảng dành cho các nhà lập trình GitHub được phát hiện đã trở thành một phương tiện phổ biến và yêu thích của các hacker, bị lợi dụng để lưu trữ và phát tán phần mềm độc hại.
Ấn Độ s?
?? m??nh tay trấn áp các hành vi sử dụng deepfake
Giới chức Ấn Độ vừa đưa ra cảnh báo, yêu cầu các công ty công nghệ áp dụng biện pháp ngăn chặn deepfake, nếu không sẽ sẵn sàng áp đặt lệnh cấm nghiêm khắc.
Bắt giữ hacker tạo 1 triệu máy ảo để khai thác tiền điện tử
Europol thông báo vừa bắt giữ một hacker có quốc tịch Ukraine bị tình nghi tổ chức một kế hoạch khai thác tiền điện tử quy mô lớn bất hợp pháp.
Nguồn bài viết : sicbo
