Các chuyên gia bảo mật của CyberNews đã phát hiện một cơ sở dữ liệu chứa mật khẩu đăng nhập của 9,948 tỷ tài khoản trực tuyến được đăng tải công khai trên diễn đàn nổi tiếng dành cho tin tặc. Đây được coi là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất từ trước đến nay.
Tệp dữ liệu mang tên "rockyou2024.txt", được đăng tải lên mạng từ ngày 4/7 bởi một người dùng diễn đàn với tên "ObamaCare". Các chuyên gia bảo mật của CyberNews đã đối chiếu các mật khẩu trong tệp "rockyou2024.txt" với cơ sở dữ liệu từ các vụ rò rỉ mật khẩu trước đây và nhận thấy rằng, những mật khẩu mới được công bố là sự kết hợp từ những vụ rò rỉ dữ liệu cũ và mới, bao gồm cả những tài khoản chưa từng được công bố.
Theo các chuyên gia, tệp dữ liệu "rockyou2024" thực chất là một bộ sưu tập các mật khẩu được sử dụng bởi người dùng trên toàn cầu. Việc tiết lộ lượng mật khẩu đăng nhập lớn như vậy làm tăng đáng kể nguy cơ các cuộc tấn công nhồi nhét thông tin xác thực - một kỹ thuật tấn công mạng mà tin tặc sử dụng các thông tin đăng nhập bị đánh cắp để truy cập vào tài khoản của người dùng.
Các cuộc tấn công nhồi nhét thông tin xác thực có thể gây hại nghiêm trọng cho những người dùng và doanh nghiệp với thói quen tái sử dụng mật khẩu đăng nhập hay sử dụng một mật khẩu cho nhiều tài khoản khác nhau.
Trong trường hợp người dùng sử dụng chung một mật khẩu cho nhiều tài khoản khác nhau, tin tặc có thể sử dụng thông tin mật khẩu trong dữ liệu bị rò rỉ để thử tấn công các tài khoản khác của người dùng và có khả năng đăng nhập thành công vào tài khoản của họ.
Theo các chuyên gia bảo mật của CyberNews, tin tặc có thể lợi dụng tệp dữ liệu "rockyou2024" để thực hiện các cuộc tấn công dò mật khẩu và truy cập trái phép vào các tài khoản trực tuyến khác nhau của người dùng nếu họ sử dụng mật khẩu này cho chung nhiều tài khoản.
Đây không phải là lần đầu tiên có một cơ sở dữ liệu chứa hàng tỷ thông tin tài khoản đăng nhập được đăng tải công khai trên mạng. Năm 2021, một tin tặc khác cũng đã đăng tải tệp dữ liệu mang tên "rockyou2021" chứa 8,4 tỷ mật khẩu đăng nhập tài khoản trực tuyến.
Trước đó, vào năm 2009, tệp dữ liệu "rockyou2009" cũng đã được đăng tải công khai trên mạng với thông tin đăng nhập của hàng chục triệu tài khoản trực tuyến.
Theo CyberNews, tác giả của các tệp dữ liệu "rockyou" này có thể không phải là tin tặc thực hiện các vụ tấn công mạng để chiếm đoạt thông tin đăng nhập. Thay vào, đối tượng phát triển cơ sở dữ liệu này bằng cách truy tìm các thông tin đăng nhập từ các vụ rò rỉ dữ liệu và gộp chung tất cả vào một tệp duy nhất.
Các chuyên gia khuyến cáo, người dùng nên thường xuyên đổi mật khẩu các tài khoản trực tuyến 6 tháng một lần và kích hoạt tính năng bảo mật 2 lớp cho tài khoản nếu được hỗ trợ để đảm bảo an toàn. Ngoài ra, người dùng không nên sử dụng chung mật khẩu cho các tài khoản để tránh bị truy cập trái phép khi một trong những tài khoản bị rò rỉ thông tin.