Theo Wired, có 772.904.991 địa chỉ email và hơn 21 triệu mật khẩu trong gói dữ liệu được đăng tải công khai trên trên diễn đàn bảo mật. Vụ rò rỉ này được báo cáo đầu tiên bởi Troy Hunt, một công cụ cho phép người dùng kiểm tra email và mật khẩu của mình có bị đánh cắp hay không.
Gói dữ liệu email có tên "Collection #1" dường như không xuất phát từ một nguồn duy nhất mà được tổng hợp 2.000 cơ sở dữ liệu khác nhau, gồm cả những mật khẩu bị bẻ khóa.
Các hacker không bán Collection #1 như các gói dữ liệu bảo mật khác mà lưu ở chế độ công khai trên các dịch vụ lưu trữ đám mây như Mega trong một thời gian ngắn. Sau đó nó đã được công bố trên trang web Troy Hunt.
Để kiểm tra email của mình có nằm trong gói 773 triệu email vừa rò rỉ hay không, người dùng có thể truy cập vào trang web HaveIBeenPwned.com. Sau khi nhập địa chỉ email, người dùng có thể nhìn thấy kết quả bên dưới.
Nếu địa chỉ email đã từng xuất hiện trong các dữ liệu rò rỉ, trang web thông báo "Oh no — pwned!", chuyển sang nền màu đỏ và báo số lần địa chỉ email của bạn xuất hiện trong các gói dữ liệu. Ngược lại, trang web hiển thị màu xanh và dòng thông báo "Good news — no pwnage found!".
Tuy nhiên, không có cách nào để xóa địa chỉ email ra khỏi các gói dữ liệu này. Nếu đang dùng email có trong danh sách đen cho các tài khoản quan trọng, người dùng cần đổi sang email khác.
Ngoài ra, người dùng cũng có thể kiểm tra mật khẩu mình có từng xuất hiện trong các vụ rò rỉ hay không bằng cách nhập vào ô kiểm tra tại tab Passwords. Thông báo kết quả sẽ xuất hiện tương tự như trên.
Theo Nguyễn Hiếu (Tri Thức Trực Tuyến)