Hơn 700 triệu e-mail bị rò rỉ trên web; tìm hiểu xem bạn đã tiếp xúc

Một tập tin với hơn 773 triệu mật khẩu và thông tin đăng nhập email đã được phát hiện bởi bọn tội phạm ảo vào thứ Năm (17). Chuyên gia an ninh mạng Troy Hunt đã báo cáo rò rỉ bài đăng trên blog cá nhân của mình và ước tính rằng tệp 87 GB chứa khoảng 21 triệu mã duy nhất và một tỷ kết hợp email và mật khẩu.

ĐỌC: Cấm! Xem mật khẩu bạn không bao giờ nên sử dụng

Theo các con số, cuộc tấn công này vượt xa những gì mà Yahoo phải chịu trong năm 2016, khiến nó trở thành vụ đánh cắp dữ liệu lớn nhất trong lịch sử. Tệp đã được tìm thấy sau khi được lưu trữ nhanh chóng trên trang web Mega và thu thập thông tin xác thực về các rò rỉ khác nhau và các hành động hack khác nhau. Người ta không biết ai đứng đằng sau việc xây dựng ngân hàng mật khẩu của bên thứ ba. Các nạn nhân có thể có thể xem liệu họ có bị ảnh hưởng bởi cuộc tấn công hay không bằng cách báo cáo địa chỉ email trên trang web Have I Been Pwned.

Cơ sở dữ liệu lừa đảo hình sự được tìm thấy trực tuyến

Bạn muốn mua điện thoại di động, TV và các sản phẩm giảm giá khác? Biết so sánh

Thư mục chứa tệp được lưu trữ nhanh chóng trên Mega, dịch vụ lưu trữ đám mây nổi tiếng và hiện lưu hành thông qua các diễn đàn phổ biến được sử dụng bởi tin tặc. Được đặt tên là Bộ sưu tập số 1, dữ liệu không trình bày một chuỗi logic đặc trưng cho các cuộc tấn công. "Có vẻ như đây là một trang tổng hợp hoàn toàn ngẫu nhiên để tối đa hóa số lượng thông tin truy cập có sẵn cho tin tặc", Troy Hunt nói với Wired.

Các tập tin bao gồm thông tin bị đánh cắp từ một số hành động tội phạm riêng biệt. Không thể xác định nguồn gốc của hoạt động tin tặc, nhưng Hunt nói với Wired rằng tập tin này tổng hợp hơn 2.000 cơ sở dữ liệu bị rò rỉ trước đó. Ngay cả với dữ liệu từ các cuộc tấn công khác, tệp chứa hơn 140 triệu địa chỉ chưa bị rò rỉ.

Thông tin chỉ ra rằng nhiều cuộc tấn công chưa được xác định, dù nhỏ hay lớn. Bản sao lưu hình sự dẫn đến một bộ sưu tập khổng lồ gồm hơn một tỷ kết hợp email và mật khẩu và 21 triệu mật khẩu duy nhất. Con số vượt qua cuộc tấn công mà Yahoo phải chịu khi 500 triệu dữ liệu bị đánh cắp, do đó có thể là vụ đánh cắp dữ liệu lớn nhất trong lịch sử.

Cách kiểm tra xem thông tin đăng nhập và mật khẩu của bạn có bị hack không

Chuyên gia có được tệp có thông tin bị đánh cắp cũng là quản trị viên của dịch vụ mật khẩu Have I Been Pwned. Cổng đã lưu trữ cơ sở dữ liệu và cho phép bạn kiểm tra qua địa chỉ email xem dữ liệu truy cập có bị lộ trong rò rỉ đó không.

Ngoài việc xác minh rằng đăng nhập của bạn đã bị xâm phạm, điều quan trọng là luôn giữ mật khẩu của bạn luôn cập nhật và sử dụng các ký tự không liên kết với số điện thoại và thông tin cá nhân khác. Đó cũng là một ý tưởng tốt để cho phép xác minh 2 bước của các mục quan trọng, chẳng hạn như mạng xã hội và email. TechTudo cũng cung cấp một danh sách các dịch vụ giúp bạn xác định mật khẩu bị rò rỉ. Đây là cách sử dụng Have I Been Pwned để xem email của bạn có an toàn không.

Bước 1. Truy cập vào Tôi đã được kiểm tra và kiểm tra "Tôi không phải là rô bốt" để tiến hành kiểm tra Captcha;

Màn hình với trang web kiểm tra Captcha Tôi đã được xem

Bước 2. Nhập địa chỉ email của bạn và nhấn nút "Pwned". Trang web sau đó sẽ cho bạn biết nếu mật khẩu của bạn đã bị đánh cắp.

Hành động trên trang web Have I Been Pwned để kiểm tra xem email có bị rò rỉ dữ liệu không

Qua mạng và mạng tiếp theo

Làm cách nào để xóa mật khẩu khỏi tệp PST của MS Outlook? Đặt câu hỏi trong Diễn đàn.

Cách tìm mật khẩu Wi-Fi cho mạng hiện tại của bạn trong Windows

Bài ViếT Phổ BiếN