Đây có thể là vụ rò rỉ lớn nhất từng được ghi nhận, ảnh hưởng đến nhiều nền tảng trên thế giới, bao gồm Twitter, Linkedin và cả trang Zing của Việt Nam.
Vi phạm được phát hiện bởi các nhà nghiên cứu từ Security Discovery và CyberNews, những tổ chức an ninh mạng đã tìm thấy một cơ sở dữ liệu không bảo mật chứa một kho dữ liệu khổng lồ lên tới 12 terabyte.
Thông tin bị rò rỉ bao gồm các chi tiết cá nhân nhạy cảm có khả năng dẫn đến sự gia tăng các hoạt động tội phạm mạng như đánh cắp danh tính, các âm mưu lừa đảo tinh vi, các cuộc tấn công mạng có chủ đích và truy cập trái phép vào các tài khoản cá nhân và tài khoản nhạy cảm.
Trong số các hồ sơ bị xâm phạm có 1,5 tỷ từ QQ của Tencent, 504 triệu từ Weibo, 360 triệu từ MySpace, 281 triệu từ Twitter, 251 triệu từ LinkedIn và 164 triệu từ Zing. Đáng chú ý, vụ rò rỉ còn bao gồm hồ sơ từ nhiều tổ chức khác nhau trên khắp Mỹ, Brazil, Đức, Philippines, Thổ Nhĩ Kỳ và Việt Nam.
Nhóm nghiên cứu nói kho dữ liệu được tìm thấy trên một bản lưu trữ mở, có thể được biên soạn bởi một số tin tặc hoặc bên môi giới dữ liệu. "Kẻ xấu có thể tận dụng dữ liệu tổng hợp này cho một làn sóng tấn công, như đánh cắp danh tính, lừa đảo tinh vi hoặc truy cập trái phép các tài khoản cá nhân", Bob Dyachenko, chủ sở hữu Security Discovery, cảnh báo.
Danh tính bên thu thập kho cơ sở dữ liệu chưa được tiết lộ. Theo các nhà phân tích, tin tốt là dữ liệu này chủ yếu tập hợp từ các sự cố cũ và có thể trùng lặp. Tuy nhiên, tin xấu là nó cũng chứa nhiều thông tin mới, gồm cả thông tin xác thực như email, mật khẩu lẫn dữ liệu nhạy cảm khác của người dùng như số điện thoại, ngày sinh, địa chỉ... Không loại trừ khả năng đã có những bản sao khác về kho dữ liệu.
Josh Hickling, cố vấn tại hãng bảo mật Pentest People, cảnh báo với lượng thông tin khổng lồ bị rò rỉ, thời gian tới có thể sẽ có một làn sóng tấn công mạng quy mô lớn nhắm vào người dùng Internet, đặc biệt các vụ lừa đảo bằng email. Tin tặc sẽ dựa trên dữ liệu bị rò rỉ để gieo rắc nỗi sợ hãi với người dùng, mạo danh các thông báo vi phạm pháp luật, yêu cầu người dùng cung cấp thông tin, đóng tiền phạt hoặc yêu cầu tài khoản, mật khẩu để đăng nhập các ứng dụng, trang web.
Đại diện VNG xác nhận số dữ liệu được nêu trong báo cáo là từ vụ hơn 163 triệu tài khoản bị hacker đăng lên diễn đàn Raidforums năm 2018. "Đây là tài khoản chơi game được tạo ra, không phải số liệu người dùng. VNG đã hỗ trợ khách hàng chuyển sang hệ thống đăng nhập mới với tính bảo mật cao hơn và hiện chưa ghi nhận bất kỳ sự cố nào liên quan đến vấn đề này", đại diện công ty cho biết.
Ông lớn công nghệ Việt Nam này cũng khuyến cáo, “gần 99 %" số Zing ID bị lộ đã không được sử dụng trong hơn 1 năm và hầu hết các tài khoản game liên quan không ảnh hưởng đến các dịch vụ khác của VNG.
Dữ liệu cá nhân được rao bán trên nhiều diễn đàn hacker khác nhau có tổng dung lượng 7,55 GB, bao gồm tên người dùng, DOB, giới tính, địa chỉ email, địa chỉ nhà riêng, số điện thoại và mật khẩu dưới dạng mã băm MD5.
Theo ông Vũ Ngọc Sơn, Giám đốc Công nghệ NCS, tình trạng lộ lọt dữ liệu xảy ra trong thời gian dài nên nhiều thông tin người dùng có thể đã nằm trong các cơ sở dữ liệu được rao bán trên mạng. Các dữ liệu này có thể bị đánh cắp từ vài năm trước, cũng có thể mới diễn ra. Do đó, việc cần làm ngay là thay đổi mật khẩu, bật xác thực đa yếu tố, thêm OTP gửi đến điện thoại khi cần đăng nhập và cảnh giác với email lừa đảo dù có phải nạn nhân của vụ rò rỉ dữ liệu này hay không.
Trước mắt, người dùng có thể sử dụng công cụ Have I Been Pwned hoặc tra cứu thông tin trên Cyber News để xem dữ liệu của mình có nằm trong tập tin không. Đến nay, cả hai công cụ này đều đang miễn phí.