Các nhà nghiên cứu bảo mật đã phát hiện một cơ sở dữ liệu được gọi là ‘Mẹ của mọi vụ vi phạm dữ liệu’ chứa 26 tỷ hồ sơ bị rò rỉ từ các nền tảng trực tuyến.
Các nhà nghiên cứu từ Security Discovery và CyberNews, dẫn đầu bởi nhà nghiên cứu an ninh mạng Bob Dyachenko, vừa xác định một vụ rò rỉ dữ liệu khổng lồ, được gọi là ‘Mẹ của mọi vụ vi phạm dữ liệu’ (MOAB), có liên quan đến 12 TB dữ liệu và hơn 26 tỷ hồ sơ người dùng trên toàn thế giới trong một phiên bản lưu trữ mở.
Đây là một khối lượng dữ liệu kỷ lục, tập hợp từ hàng nghìn vụ đánh cắp dữ liệu trước đây, được tội phạm mạng lập chỉ mục và thu thập một cách cẩn thận.
Nhóm nghiên cứu tin rằng cơ sở dữ liệu có thể được biên soạn bởi một tin tặc hoặc nhà môi giới dữ liệu. Dữ liệu tổng hợp gây ra mối đe dọa đáng kể với an ninh mạng, cho phép các tác nhân đe dọa khai thác dữ liệu đó cho các hoạt động độc hại khác nhau. Những rủi ro tiềm ẩn bao gồm đánh cắp danh tính, các âm mưu lừa đảo nâng cao, các cuộc tấn công mạng có mục tiêu và truy cập trái phép vào các tài khoản cá nhân và nhạy cảm.
Các dữ liệu rò rỉ được phát hiện không chỉ chứa thông tin xác thực tiêu chuẩn, mà còn có cả các thông tin thuộc dạng cực kỳ nhạy cảm, khiến chúng đặc biệt có giá trị đối với những kẻ tấn công.
Trong số các dữ liệu có một số lượng lớn hồ sơ người dùng đã từng xuất hiện trong các vụ rò rỉ trước đây. Danh mục dữ liệu lớn nhất lên tới 1,4 tỷ hồ sơ, thuộc về người dùng ứng dụng nhắn tin Tencent QQ của Trung Quốc.
Các danh mục khác chứa hàng trăm triệu hồ sơ người dùng thuộc về các ứng dụng phổ biến khác như Weibo, MySpace, X, Deezer, LinkedIn, AdultFriendFinder, Adobe, Canva, VK, Daily Motion, Dropbox, Telegram…
Thậm chí hồ sơ từ nhiều tổ chức chính phủ khác nhau của Mỹ và Brazil, Đức, Philippines, Thổ Nhĩ Kỳ... cũng là một phần của dữ liệu bị lộ.
Các chuyên gia an ninh mạng nhấn mạnh tầm quan trọng của việc cảnh giác đối với các nạn nhân tiềm năng, kêu gọi mọi người nhận thức được hậu quả tiềm tàng của việc mật khẩu bị xâm phạm.
Danh Uyên