Có 16 tỉ thông tin đăng nhập, mật khẩu của người dùng bị rò rỉ

Theo Cybernews, có 16 tỉ thông tin đăng nhập, mật khẩu của người dùng bị rò rỉ. Đồ họa: Hạo Thiên

Cybernews cho biết, có 30 tập dữ liệu phát tán công khai hoặc bị rao bán, mỗi tập chứa từ hàng chục triệu đến hơn 3,5 tỉ bản ghi. Tổng cộng, có đến 16 tỉ thông tin đăng nhập, bao gồm tên tài khoản, địa chỉ email và mật khẩu đã bị lộ.

Tuy nhiên, chỉ có một trong số các tập dữ liệu từng được đề cập trước đây trên truyền thông. Các tập còn lại có quy mô lớn hơn và vẫn chưa có thông tin đầy đủ về số lượng nạn nhân bị ảnh hưởng.

Một số tập dữ liệu được đặt tên theo các nền tảng nổi tiếng như: Telegram, GitHub, Facebook, hoặc địa danh như Liên bang Nga. Điều này cho thấy, phạm vi nguồn dữ liệu rất rộng, không giới hạn bởi quốc gia hay nền tảng cụ thể.

Theo Cybernews, đây một kho dữ liệu khổng lồ được tội phạm mạng thu thập trong thời gian dài bằng cách sử dụng phần mềm độc hại đánh cắp thông tin (infostealer malware) lây nhiễm trên máy tính của người dùng. Đáng báo động, trong 30 cơ sở dữ liệu được phát hiện, có tới 29 bộ là hoàn toàn mới, chưa từng được công bố trước đây.

Một đặc điểm chung là dữ liệu được sắp xếp theo thứ tự gồm đường dẫn URL, tên đăng nhập và mật khẩu, đúng theo cách các phần mềm độc hại hiện nay thu thập dữ liệu nhưng vẫn đảm bảo khả năng sử dụng thực tế cho người dùng.

Ngay cả khi chỉ 1% số thông tin đăng nhập bị lạm dụng, đã có hơn 160 triệu tài khoản có thể bị tấn công. Hậu quả không chỉ là mất quyền truy cập email hay mạng xã hội, mà còn có thể dẫn đến mất tài khoản ngân hàng, bị đánh cắp danh tính, bị tống tiền, hoặc thậm chí trở thành mục tiêu trong các cuộc tấn công bằng mã độc tống tiền (ransomware).

Không loại trừ khả năng các chiến dịch giả mạo (phishing) hoặc hoán đổi SIM cũng sẽ được triển khai mạnh hơn, khi kẻ xấu dùng thông tin đã có để đánh lừa nạn nhân hoặc nhà mạng.