Các nhà nghiên cứu từ Security Discovery và CyberNews, dẫn đầu bởi nhà nghiên cứu an ninh mạng Bob Dyachenko, cho biết, dữ liệu của 26 tỷ hồ sơ người dùng trên nhiều ứng dụng phổ biến như LinkedIn, Snapchat, Adobe, X (trước đây là Twitter), Weibo đã bị rò rỉ.
Danh mục dữ liệu lớn nhất lên tới 1,4 tỷ hồ sơ, thuộc về người dùng ứng dụng nhắn tin Tencent của Trung Quốc.
Các nghiên cứu ban đầu về dữ liệu cho thấy vụ việc này không phải là vụ xâm phạm dữ liệu mới mà là tập hợp các vụ xâm phạm trước đó. Trong số 12 TB hồ sơ cá nhân, các nhà nghiên cứu cũng lưu ý rằng một số hồ sơ gần như chắc chắn là trùng lặp. Tuy nhiên, vụ xâm phạm dữ liệu này vẫn cực kỳ đáng lo ngại do tính chất nhạy cảm của thông tin được đưa ra.
 |
Hơn 26 tỷ hồ sơ người dùng bị lộ lọt từ các nền tảng trực tuyến |
Các dữ liệu rò rỉ được phát hiện không chỉ chứa thông tin xác thực người dùng mà còn có cả các thông tin rất nhạy cảm, khiến chúng đặc biệt có giá trị đối với những kẻ tấn công.
Các chuyên gia cho rằng có khả năng thủ phạm sẽ không bao giờ bị phát hiện nhưng đó có thể là nhà môi giới dữ liệu hoặc dịch vụ hoạt động dựa trên lượng lớn dữ liệu.
Với quy mô này, các chuyên gia an ninh mạng chưa thể dự đoán hết mức độ ảnh hưởng, song, cảnh báo người dùng có dữ liệu bị rò rỉ sẽ trở thành nạn nhân hàng đầu của các cuộc tấn công lừa đảo trực tuyến.
Những cuộc tấn công có thể gồm hành vi trộm cắp danh tính, các âm mưu lừa đảo tinh vi, các cuộc tấn công mạng có mục tiêu, truy cập trái phép vào các tài khoản cá nhân và nhạy cảm.
Theo các nhà nghiên cứu, mối lo ngại lớn nhất là những hồ sơ cá nhân bị lộ có thể tạo cơ sở cho làn sóng tội phạm mạng ồ ạt. Bằng cách truy cập cơ sở dữ liệu về những lần rò rỉ trước đó, tội phạm mạng có thể đối chiếu địa chỉ email và nhận dạng thông tin giữa các tài khoản.
Vì lý do này, các chuyên gia cảnh báo không cung cấp thêm bất kỳ thông tin cá nhân trực tuyến nào ngoài mức thực sự cần thiết.
