Được các chuyên gia an ninh mạ
ng đ???t tên là ‘Mẹ của mọi vụ vi phạm
dữ liệu’, vụ rò rỉ
dữ liệu khổng lồ có liên quan tới 12 TB
dữ liệu và 26 tỷ hồ sơ người dùng.
Các nhà nghiên cứu từ Security Discovery và CyberNews, dẫn đầu bởi nhà nghiên cứu an ninh mạng Bob Dyachenko, vừa xác định một vụ rò rỉ
dữ liệu khổng lồ, được gọi là ‘Mẹ của mọi vụ vi phạm
dữ liệu’ (MOAB), có liên quan đến 12 TB
dữ liệu và hơn 26 tỷ hồ sơ người dùng trên toàn thế giới trong một phiên bản lưu trữ mở.
Đây là một khối lượng
dữ liệu kỷ lục, tập hợp từ hàng nghìn vụ đánh cắp
dữ liệu trước đây, được tội phạm mạng lập chỉ mục và thu thập một cách cẩn thận.
Người dùng internet trên toàn thế giới đang phải đối mặt
với một vụ rò rỉ
dữ liệu
với quy mô kỷ lục chưa từng có.
Dữ liệu bao gồm thông tin được khai thác từ nhiều cơ sở
dữ liệu riêng tư, khiến các chuyên gia an ninh mạng không thể xác định hay phỏng đoán về chủ sở hữu của số
dữ liệu này.
Các
dữ liệu rò rỉ được phát hiện không chỉ c
hứa thông tin xác thực tiêu chuẩn, mà còn có cả các thông tin th
uộc dạng cực kỳ nhạy cảm, khiến chú
ng đ???c biệt có giá trị đối
với những kẻ tấn công.
Trong số các
dữ liệu có một số lượng lớn hồ sơ người dùng đã từng xuất hiện trong các vụ rò rỉ trước đây. Danh mục
dữ liệu lớn nhất lên tới 1,4 tỷ hồ sơ, th
uộc về người dùng ứng dụng nhắn tin Tencent QQ của Trung Quốc.
Các danh mục khác c
hứa hàng trăm triệu hồ sơ người dùng th
uộc về các ứng dụng phổ biến khác như Weibo, MySpace, X, Deezer, LinkedIn, AdultFriendFinder, Adobe, Canva, VK, Daily Motion, Dropbox, Telegram… Dữ liệu rò rỉ cũng có liên quan đến hồ sơ của nhiều tổ chức chính phủ các cấp ở Mỹ, Brazil, Đức, Philippines, Thổ Nhĩ Kỳ...
Với quy mô của MOAB, các chuyên gia an ninh mạng hà
ng đ???u tạm thời chưa thể dự đoán hết mức độ ảnh hưởng, song cảnh báo người dùng có
dữ liệu th
uộc MOAB sẽ trở thành nạn nhân hà
ng đ???u của các c
uộc tấn công lừa đảo trực tuyến hoặc thư rác.
Năm 2023, hãng bảo mật chuyên bảo vệ rủi ro kỹ thuật số DarkBeam đã gặp phải vụ rò rỉ
dữ liệu đặc biệt nghiêm trọng, khiến 3,8 tỷ hồ sơ email và mật khẩu của người dùng bị tiết lộ. Để so sánh, vụ rò rỉ đó cũng chỉ chiếm 14,6% khối lượng
dữ liệu của MOAB, cho thấy mức độ đáng sợ của vụ rò rỉ hiện tại.
Các nhà nghiên cứu cũng lưu ý, nhiều người dùng đang sử dụng cùng một mật khẩu cho nhiều tài khoản trên các nền tảng, ứng dụng khác nhau. Chính điều đó đã tạo cơ hội cho tin tặc thực hiện các c
uộc tấn công tài khoản trên quy mô lớn một cách dễ dàng.
(theo Securitylab)
Nga thúc đẩy hình sự hóa, tăng cường xử phạt hành vi gây rò rỉ
dữ liệu cá nhânDuma Quốc gia Nga đã thông qua dự luật về rò rỉ
dữ liệu, đề ra các hình phạt nghiêm khắc đối
với hành vi trục lợi từ
dữ liệu cá nhân hoặc chuyển ra nước ngoài.
‘Sân chơi của các nhà lập trình’ GitHub trở thành ổ phần mềm độc hại
Nền tảng dành cho các nhà lập trình GitHub được phát hiện đã trở thành một phương tiện phổ biến và yêu thích của các hacker, bị lợi dụ
ng đ??? lưu trữ và phát tán phần mềm độc hại.
Ấn Độ sẽ mạnh tay trấn áp các hành vi sử dụng deepfake
Giới chức Ấn Độ vừa đưa ra cảnh báo, yêu cầu các công ty công nghệ áp dụng biện pháp ngăn chặn deepfake, nếu không sẽ sẵn sàng áp đặt lệnh cấm nghiêm khắc.
Bắt giữ hacker tạo 1 triệu máy ảo để khai thác tiền điện tử
Europol thông báo vừa bắt giữ một hacker có quốc tịch Ukraine bị tình nghi tổ chức một kế hoạch khai thác tiền điện tử quy mô lớn bất hợp pháp.
Nguồn bài viết : cờ bạc trực tuyến
.jpg)
