10 tỷ mật khẩu bị lộ trong vụ rò rỉ lớn nhất lịch sử

Trong mùa hè này, chúng tôi có thể sẽ nghe nói về rất nhiều kỷ lục mới được thiết lập vì đây là năm Olympic với Thế vận hội Mùa hè khai mạc vào ngày 26/7 tới tại Pháp. Nhưng một kỷ lục mới vừa được thiết lập và đáng tiếc đó không phải là một kỷ lục tốt lành. Gần 10 tỷ mật khẩu đã bị rò rỉ trong một tệp có tiêu đề rockyou2024.txt được tìm thấy trên một diễn đàn hack phổ biến. Mật khẩu được đăng bởi một thành viên diễn đàn có tên ObamaCare.

10 tỷ mật khẩu bị lộ trong vụ rò rỉ lớn nhất lịch sử- Ảnh 1.

Một báo cáo miêu tả đây là "bộ sưu tập mật khẩu lớn nhất", khiến nó trở thành một kỷ lục xấu. Tài khoản này trước đây đã đăng mật khẩu từ các vụ vi phạm dữ liệu khác, bao gồm cơ sở dữ liệu nhân viên từ công ty luật Simmons & Simmons, khách hàng tiềm năng từ sòng bạc trực tuyến AskGamblers và đơn đăng ký của sinh viên vào Đại học Rowan ở Quận Burlington. Tệp mới nhất và phá kỷ lục đã được tham chiếu chéo với dữ liệu từ Trình kiểm tra mật khẩu bị rò rỉ của Cybernews cho thấy rằng những mật khẩu này đến từ sự kết hợp của các vụ vi phạm dữ liệu cũ và mới.

Vụ vi phạm dữ liệu này rất nghiêm trọng và số lượng mật khẩu chính xác trong tệp là 9.948.575.739. Nếu bạn là kiểu người sử dụng lại mật khẩu trên nhiều ứng dụng và trang web để dễ nhớ hơn thì có khả năng mật khẩu tài khoản nhạy cảm của bạn nằm trong số đó. Tệp này đã được đăng trên diễn đàn hack vào ngày 4/7 và với số lượng lớn mật khẩu bị đánh cắp.

Các nhà nghiên cứu tại Cybernews cho biết: "Về bản chất, vụ rò rỉ RockYou2024 là tập hợp các mật khẩu trong thế giới thực được các cá nhân trên toàn thế giới sử dụng. Vụ lộ thông tin này làm tăng đáng kể nguy cơ xảy ra các cuộc tấn công nhồi thông tin danh tính." Các cuộc tấn công gần đây đã nhắm vào Santander, Ticketmaster, Advance Auto Parts và QuoteWizard và là kết quả của các cuộc tấn công nhồi thông tin danh tính nhằm vào nhà cung cấp dịch vụ đám mây Snowflake của nạn nhân. Cuộc tấn công như vậy sử dụng thông tin xác thực bị đánh cắp từ lần vi phạm dữ liệu trước đó trên một dịch vụ để đăng nhập vào một dịch vụ không liên quan.