Theo nguồn tin từ CyberNews, đây là file dữ liệu mật khẩu lớn nhất từ trước đến nay bị rò rỉ. Chúng được đăng tải trên một diễn đàn hacker nổi tiếng, một người dùng của diễn đàn đã đăng một tệp TXT khổng lồ với hơn 100GB, chứa 8,4 tỷ mật khẩu. Nhiều người cho rằng, có lẽ chúng đã được kết hợp từ các vụ rò rỉ và vi phạm dữ liệu trước đó.
Theo tác giả bài đăng, tất cả mật khẩu có trong vụ rò rỉ dài từ 6-20 ký tự, với các ký tự không phải ASCII và bị xóa khoảng trắng. Kẻ đó cũng tuyên bố rằng tập hợp chứa hơn 82 tỷ mật khẩu, tuy nhiên, sau khi chạy thử nghiệm thì Cybernews phát hiện con số thực tế hóa ra thấp hơn gần mười lần - ở mức 8.459.060.239:
Tên của file tổng hợp này đã được người tải lên diễn đàn đặt tên là "RockYou2021", có lẽ nó liên quan đến vụ rò rỉ dữ liệu RockYou khét tiếng xảy ra vào năm 2009, khi các kẻ đe dọa xâm nhập vào máy chủ của trang web ứng dụng xã hội và có được hơn 32 triệu tài khoản người dùng cùng mật khẩu được lưu trữ dưới dạng văn bản thuần túy.
Với một file dữ liệu mật khẩu khổng lồ, lần rò rỉ này có thể là do tổng hợp lại từ nhiều nguồn, nhiều lần rò rỉ trước đó, nó được so sánh với "Bộ tổng hợp nhiều vi phạm" (COMB) và cũng là lần rò rỉ dữ liệu lớn nhất từ trước đến nay. Nó bao gồm cả vụ rò rỉ 3,2 tỷ cặp email và mật khẩu đến từ các công ty như Netflix và LinkedIn gần đây.
Dù sao, việc rò rỉ 8,4 tỷ mật khẩu cao gần gấp 3 lần so với bộ sưu tập dữ liệu rò rỉ trước đó là điều đáng quan tâm. Xem xét thực tế là chỉ có khoảng 4,7 tỷ người đang trực tuyến, file dữ liệu RockYou2021 có khả năng bao gồm mật khẩu của toàn bộ dân số trực tuyến toàn cầu và thậm chí là cao gần gấp hai lần.
Tác động tiềm tàng
Bằng cách kết hợp 8,4 tỷ biến thể mật khẩu duy nhất với các tập hợp vi phạm khác bao gồm tên người dùng và địa chỉ email, các tác nhân đe dọa có thể sử dụng bộ sưu tập RockYou2021 để gắn từ điển mật khẩu và các cuộc tấn công vào vô số tài khoản trực tuyến. Vì hầu hết mọi người sử dụng lại mật khẩu của họ trên nhiều ứng dụng và trang web, nên số lượng tài khoản bị ảnh hưởng bởi các cuộc tấn công này có thể sẽ lên đến hàng triệu, thậm chí là hàng tỷ người.
Vì vậy, bạn nên ngay lập tức kiểm tra xem mật khẩu của họ có bị rò rỉ hay không, bằng cách truy cập trình kiểm tra rò rỉ dữ liệu cá nhân của CyberNews hoặc trình kiểm tra mật khẩu bị rò rỉ - nơi CyberNews hiện đang tải lên các mục nhập mật khẩu từ bộ biên dịch RockYou2021.
Và, nếu như bạn không thể tìm thấy mật khẩu của mình trong cơ sở dữ liệu rò rỉ thì hãy quay lại thêm một vài lần nữa để đảm bảo kết quả kiểm tra chính xác nhất. Bởi vì lúc đó, hơn 8,4 tỷ mật khẩu này mới được tải lên hết.
Lưu ý: CyberNews tuyệt đối bảo vệ quyền riêng tư và bảo mật. Dữ liệu nhập vào trường tìm kiếm sẽ không được lưu lại và chỉ sử dụng hàm để thực hiện tìm kiếm trong cơ sở dữ liệu của mình. Nhóm không thu thập email hoặc mật khẩu đã nhập, không có gì được ghi lại khi bạn thực hiện kiểm tra rò rỉ.
Theo Hạnh Koy (Trí Thức Trẻ)