184.000.000 Tên người dùng và Mật khẩu Bị lộ trong vụ rò rỉ dữ liệu bất thường – Người dùng Apple, Microsoft, Meta, Google, Netflix, Spotify, Discord, Roblox và PayPal bị ảnh hưởng: Báo cáo - The Daily Hodl

Một nhà nghiên cứu an ninh mạng kỳ cựu cho biết ông đã phát hiện ra một cơ sở dữ liệu bí mật chứa thông tin đăng nhập cho hơn 184 triệu tài khoản trên nhiều nền tảng.

Thợ săn lỗ hổng dữ liệu Jeremiah Fowler cho biết anh đã tìm thấy một cơ sở dữ liệu không được bảo vệ với chính xác 184,162,718 hồ sơ đăng nhập trên hơn 47 GB dữ liệu.

Fowler nói rằng dựa trên kích thước và phạm vi của cơ sở dữ liệu, nó có thể là một loại biên soạn, được lưu giữ bởi các nhà nghiên cứu điều tra một vụ vi phạm dữ liệu hoặc hoạt động tội phạm khác, hoặc có thể trực tiếp thuộc sở hữu của những kẻ đánh cắp dữ liệu đã có được thông tin đăng nhập bằng cách sử dụng phần mềm độc hại.

“Biết thông tin đăng nhập và mật khẩu của hàng triệu tài khoản là một giấc mơ trở thành hiện thực cho tội phạm mạng — họ có thể có một danh sách dài về cách mà thông tin đăng nhập và email bị lộ có thể bị khai thác.”

Fowler cho biết một mẫu nhỏ các hồ sơ mà ông phân tích chứa 479 tài khoản Facebook, 475 tài khoản Google, 240 tài khoản Instagram, 227 tài khoản Roblox, 209 tài khoản Discord, và hơn 100 tài khoản mỗi của Microsoft, Netflix, và PayPal.

Mẫu cũng bao gồm thông tin đăng nhập của Amazon, Apple, Nintendo, Snapchat, Spotify, X, WordPress, Yahoo và nhiều loại khác, theo báo cáo của Wired.

Với phạm vi thông tin đã bị lộ, Fowler cho biết các nạn nhân hiện đang dễ bị tổn thương trước nhiều loại tấn công khác nhau, bao gồm gián điệp doanh nghiệp, lừa đảo qua mạng, kỹ thuật xã hội, chiếm đoạt tài khoản và nhiều hình thức khác.

Ông cũng đề cập rằng các cơ quan chính phủ dường như đã bị bao gồm trong cuộc tấn công.

“Tôi đã thấy nhiều tài khoản .gov từ các quốc gia trên toàn thế giới. Đây có thể là một rủi ro tiềm tàng nghiêm trọng nếu bất kỳ tài khoản nào bị xâm phạm có quyền truy cập an ninh vào các khu vực nhạy cảm của mạng lưới hoặc dữ liệu của nhà nước.”

Nguồn gốc chính xác của cơ sở dữ liệu vẫn chưa được biết, nhưng Fowler lưu ý rằng trường mật khẩu được dán nhãn là "Senha", là "mật khẩu" trong tiếng Bồ Đào Nha.

Fowler cho biết ông tin rằng có khả năng cao một tội phạm mạng là thủ phạm, gọi đó là giải thích hợp lý duy nhất cho việc thu thập dữ liệu đăng nhập khổng lồ.

Theo dõi chúng tôi trên X, Facebook và Telegram Đừng Bỏ Lỡ Nhịp – Đăng ký nhận thông báo qua email được gửi trực tiếp đến hộp thư của bạn Kiểm tra hành động giá
Lướt qua Daily Hodl Mix Hình ảnh được tạo ra: Midjourney