Gần 184 triệu mật khẩu Facebook, Apple… bị rò rỉ
Mới đây, chuyên gia bảo mật Jeremiah Fowler đã phát hiện ra một máy chủ web đang lưu trữ gần 184 triệu mật khẩu Facebook, Apple, Google… mà không hề có bất kỳ lớp bảo vệ nào.
Cơ sở dữ liệu này nặng gần 47 GB, không được mã hóa, không có mật khẩu bảo vệ và hoàn toàn mở cho bất kỳ ai truy cập.
Fowler mô tả phát hiện này giống như “một danh sách vàng dành cho tội phạm mạng”, bởi phạm vi thông tin quá rộng và mức độ nhạy cảm quá cao. Ngoài những cái tên quen thuộc như Apple, Amazon, Google hay Facebook, ông còn tìm thấy dữ liệu đăng nhập của nhiều dịch vụ ngân hàng, nền tảng y tế và cổng thông tin chính phủ từ nhiều quốc gia. Một số tài khoản thuộc về các tổ chức, doanh nghiệp tài chính, vốn là mục tiêu hấp dẫn với các cuộc tấn công có chủ đích.
Trong số mẫu dữ liệu mà Fowler tiếp cận, có hàng ngàn email, mật khẩu, liên kết đăng nhập và thậm chí là những thông tin được sử dụng để xác thực người dùng. Đáng chú ý, ông đã xác minh được một phần dữ liệu bằng cách liên hệ với một số người trong danh sách, và nhận được xác nhận rằng thông tin bị rò rỉ là chính xác.
Dù đã gửi cảnh báo tới nhà cung cấp máy chủ để yêu cầu đóng quyền truy cập, Fowler cho biết phía đơn vị này không chia sẻ bất kỳ thông tin nào về chủ sở hữu của cơ sở dữ liệu. Câu hỏi “ai đứng sau kho dữ liệu khổng lồ này” vẫn còn bỏ ngỏ.
Nhiều mật khẩu Facebook, Google, Apple... bị rò rỉ trên Internet. Ảnh minh họa
Theo đánh giá ban đầu, nguồn dữ liệu có khả năng bắt nguồn từ các phần mềm đánh cắp thông tin cá nhân, một loại mã độc đang âm thầm phát tán trên nhiều nền tảng. Các công cụ này thường được cài cắm thông qua email lừa đảo hoặc phần mềm vi phạm bản quyền.
Một khi xâm nhập vào thiết bị, chúng có thể đánh cắp mọi thứ từ mật khẩu lưu trong trình duyệt, thông tin ví tiền điện tử, đến cookie phiên đăng nhập hay thậm chí là ảnh chụp màn hình và thao tác gõ phím.
Đáng báo động hơn, nhiều người dùng hiện nay vẫn có thói quen coi tài khoản email như một kho lưu trữ các thông tin quan trọng như hồ sơ thuế, hợp đồng lao động, mật khẩu cũ, ảnh chụp thẻ căn cước, và vô số dữ liệu nhạy cảm khác.
Vụ rò rỉ lần này tiếp tục là lời cảnh báo cho người dùng về sự dễ dãi trong bảo mật cá nhân, từ thói quen sử dụng lại mật khẩu, lưu thông tin nhạy cảm trong email, cho đến việc bỏ qua các biện pháp xác thực hai lớp.
TIN NÓNG
Bộ Y tế đề xuất nhiều hành vi nghiêm cấm và các cụm từ không được sử dụng trong quảng cáo mỹ phẩm
Trung Quốc hóa giải bài toán thiếu hụt nguồn nhân lực công nghệ cao
Du lịch là ngành dễ bị lừa đảo nhất
Hạ đặt thành công bánh xe công tác 110 tấn tại dự án Thủy điện Hòa Bình Mở Rộng
TP.HCM thúc đẩy điện hóa xe công nghệ
'Na Uy-Việt Nam: Hợp tác vì một tương lai tuần hoàn và bền vững'
TIN MỚI
Giao thông thông minh: Cú hích chuyển đổi số hạ tầng đô thị Việt Nam
OnePlus 15 lộ cấu hình với pin 7.000 mAh, màn hình phẳng viền siêu mỏng
Bộ trưởng Bộ Công an: Cho phép mua bán dữ liệu cá nhân là cho phép mua bán quyền con người
Tin nóng công nghệ 24/5: Các nhà khoa học Mỹ làm cho cao su tự nhiên bền hơn 10 lần
Lý do ông Trump muốn khôi phục vai trò dẫn đầu của Mỹ trong lĩnh vực hạt nhân
Chưa cập nhật sinh trắc học sẽ bị tạm dừng giao dịch tài khoản doanh nghiệp từ ngày 1/7
Lô súng máy hạng nhẹ RPL-20 đầu tiên đã được sản xuất
Phản ứng của Telegram về việc sắp bị chặn tại Việt Nam
