Các chuyên gia nhận định, ngay cả khi cực kỳ cẩn thận khi tiến hành các thao tác trên không gian mạng, thông tin cá nhân và tài chính của bạn vẫn có thể bị lộ do tin tặc.
Theo báo cáo mới của Cybernews, đây chính xác là những gì đã xảy ra khi một kho dữ liệu lên đến 12 terabyte vừa được phát hiện và là vụ rò rỉ lớn nhất trong lịch sử được ghi nhận, gọi là MOAB. Adam Pilton, nhà tư vấn an ninh mạng CyberSmart, ước tính 12 terabyte tương đương với 15.600 tủ hồ sơ.
Mặc dù có thể không bao giờ xác định được chủ sở hữu của tất cả dữ liệu bị đánh cắp này nhưng các nhà nghiên cứu bảo mật của Cybernews tin rằng chúng có thể nằm trong tay tin tặc, nhà môi giới dữ liệu hoặc thậm chí một số dịch vụ khác hoạt động với lượng lớn dữ liệu.
Mặc dù MOAB này dường như không được tạo thành từ dữ liệu mới, nhưng bạn vẫn có thể gặp rủi ro khi tham gia trên không gian mạng.
Đáng chú ý, danh sách những công ty bị ảnh hưởng nặng nhất trong vụ rò rỉ dữ liệu này có cả 1 cái tên tới từ Việt Nam. Cụ thể, Zing có 164 triệu hồ sơ trong tổng số 26 tỷ thông tin cá nhân bị rò rỉ. Tencent là công ty bị ảnh hưởng nặng nhất trong vụ này bởi có đến 1,5 tỷ trong tổng số 2,6 tỷ hồ sơ cá nhân thuộc các nền tảng của họ.
Dưới đây là những công ty có dữ liệu bị lộ nhiều nhất:
Tencent - 1,5 tỷ
weibo - 504 triệu
MySpace - 360 triệu
Twitter - 281 triệu
wattpad - 271 triệu
NetEase - 261 triệu
Deezer - 258 triệu
LinkedIn - 251 triệu
AdultFriendFinder - 220 triệu
Zynga - 217 triệu
Luxottica - 206 triệu
Evite - 179 triệu
Zing - 164 triệu
Adobe - 153 triệu
MyFitnessPal - 151 triệu
Canva - 143 triệu
JD.com - 142 triệu
Badoo - 127 triệu
Ngoài dữ liệu từ tất cả các công ty được liệt kê ở trên, vụ rò rỉ còn bao gồm hồ sơ từ các tổ chức chính phủ ở Mỹ, Brazil, Đức, Philippines, Thổ Nhĩ Kỳ và một số quốc gia khác.
Tin tặc có thể làm gì với tất cả dữ liệu này?
Theo các nhà nghiên cứu bảo mật, mặc dù phần lớn dữ liệu này đã trở nên cũ hơn nhưng vẫn có thể được sử dụng theo nhiều cách bất chính bao gồm đánh cắp danh tính, tấn công lừa đảo, tấn công mạng có chủ đích và truy cập trái phép vào tài khoản cá nhân và những thứ nhạy cảm của người dùng.
Tuy nhiên, mối đe dọa lớn nhất liên quan đến việc sử dụng lại mật khẩu. Nếu sử dụng lại cùng một mật khẩu trên nhiều trang web và dịch vụ, khi tin tặc lấy được thông tin đăng nhập của bạn cho một tài khoản, chúng sẽ sử dụng chúng để truy cập vào các tài khoản khác nữa.
Trên thực tế, trước đây đã có nhiều vụ vi phạm (COMB) nhưng đây có thể là vụ vi phạm lớn nhất từng được ghi nhận cho đến nay. Ví dụ: Vào năm 2021, Cybernews đã báo cáo về một vụ trong đó có 3,2 tỷ hồ sơ. MOAB này tệ hơn đáng kể so với MOAB khi đó mặc dù với 26 tỷ bản ghi đều được chứa ở một nơi và tệ hơn nữa là danh sách đầy đủ có thể tìm kiếm được.
Làm sao để kiểm tra xem dữ liệu của bạn có bị lộ hay không?
Nếu muốn xem liệu thông tin cá nhân hoặc tài chính của mình có bị lộ trực tuyến do vụ rò rỉ này hay không, Cybernews đã tạo trình kiểm tra rò rỉ dữ liệu để giúp mọi việc dễ dàng hơn (https://cybernews.com/personal-data-leak-check/). Tương tự như vậy, trang web rò rỉ dữ liệu phổ biến HaveIBeenPwned có thể cũng sẽ sớm có sẵn những bản ghi này để tìm kiếm.
Vì phần lớn dữ liệu trong vụ rò rỉ này đã cũ hơn nên nguy cơ trở thành nạn nhân của một cuộc tấn công sử dụng các hồ sơ này sẽ thấp hơn nhưng bạn vẫn cần đề phòng mọi hoạt động đáng ngờ. Điều này có nghĩa là bạn phải thận trọng hơn khi kiểm tra hộp thư đến của mình để tránh lừa đảo và kiểm tra tài khoản trực tuyến của bạn để tìm dấu hiệu lừa đảo hoặc bất kỳ điều gì khác có vẻ không đúng.
Mặc dù phần mềm chống virus tốt nhất có thể giúp bạn an toàn trước phần mềm độc hại và các cuộc tấn công khác, nhưng phần mềm này không thể làm được gì nhiều khi dữ liệu cá nhân và tài chính của bạn bị lộ do vi phạm hoặc rò rỉ dữ liệu. Thay vào đó, đây là lúc các dịch vụ bảo vệ chống trộm danh tính tốt nhất xuất hiện vì chúng có thể giúp bạn khôi phục danh tính bị đánh cắp hoặc số tiền bị mất do lừa đảo.
Vì hiện nay chúng ta tạo ra nhiều dữ liệu mỗi ngày hơn bao giờ hết nên những vụ rò rỉ dữ liệu lớn như thế này có thể sẽ trở nên phổ biến hơn. Tuy nhiên, nếu cẩn thận khi hoạt động trên không gian mạng và sử dụng mật khẩu mạnh, phức tạp cho từng tài khoản của mình, bạn sẽ ít có khả năng trở thành nạn nhân của tội phạm mạng hơn.
Theo: Tomsguide
Theo Phương Linh (Đời Sống Pháp Luật)