Chuyên gia bảo mật Troy Hunt vừa bổ sung một tập dữ liệu mới khổng lồ vào cơ sở dữ liệu Have I Been Pwned, chứa 183 triệu tài khoản email mới bị rò rỉ thông tin đăng nhập. Dữ liệu này được thu thập với sự trợ giúp của Synthient, một sản phẩm bảo mật giúp phát hiện và chặn các tác nhân xấu trên nền tảng. (Have I Been Pwned là một cách tuyệt vời để luôn cập nhật các vụ vi phạm dữ liệu mới nhất!)
Theo bài đăng thông báo của HIBP, dữ liệu bao gồm cả địa chỉ email và mật khẩu tương ứng, cùng với tất cả các trang web mà người dùng đã nhập thông tin. Dữ liệu đã được làm sạch trước khi đưa vào cơ sở dữ liệu để chỉ bao gồm các truy cập duy nhất (tức là không có mục nhập trùng lặp).
Điều này nâng tổng số tài khoản bị “xâm nhập” (tức là bị ảnh hưởng bởi rò rỉ dữ liệu có thể xác minh) lên hơn 15,3 tỷ. Quá kinh khủng.
Dữ liệu đến từ đâu?
Dữ liệu truy cập đã bị chặn bởi cái gọi là phần mềm đánh cắp thông tin, là phần mềm độc hại được cài đặt trên nhiều hệ thống với mục đích duy nhất là thu thập dữ liệu nhạy cảm và mật khẩu. Sau đó, chúng sẽ được chuyển trực tiếp đến tay tin tặc, những kẻ có thể sử dụng chúng cho các chiến dịch lừa đảo và các nỗ lực lừa đảo, hoặc chúng được bán trực tuyến.
Trong một số trường hợp, điều này dẫn đến các tập dữ liệu khổng lồ chứa dữ liệu truy cập của hàng triệu người. Thông thường, những người này không biết điều này trừ khi họ trở thành nạn nhân của một cuộc tấn công có chủ đích ngay sau đó—hoặc họ thường xuyên kiểm tra xem dữ liệu của mình có nằm trong các vụ rò rỉ dữ liệu mới hay không.
Cách kiểm tra xem bạn có bị ảnh hưởng hay không
Bạn có thể kiểm tra trên trang web Have I Been Pwned xem bạn có bị ảnh hưởng bởi một trong những vụ rò rỉ dữ liệu hay không. Chỉ cần nhập địa chỉ email của bạn và bạn sẽ được thông báo trực tiếp về việc tài khoản của bạn có bị xâm phạm hay không.
Bạn không chỉ thấy dữ liệu nào bị ảnh hưởng mà còn biết chính xác dữ liệu nào liên quan đến từng vụ rò rỉ. Nếu HIBP cho biết dữ liệu đăng nhập của bạn đã bị rò rỉ, bạn nên ngay lập tức thay đổi mật khẩu của các tài khoản bị ảnh hưởng cũng như tất cả các tài khoản sử dụng cùng mật khẩu hoặc có liên kết với các tài khoản bị xâm phạm.
Nếu bạn đang tìm kiếm thêm thông tin hoặc muốn được thông báo bất cứ khi nào địa chỉ email của bạn bị xâm phạm, bạn có thể đăng ký HIBP tại đây.