Thứ sáu, 18/01/2019 - 14:01

Gần 773 triệu tài khoản email đã bị lộ trong vụ rò rỉ dữ liệu cá nhân lớn thứ 2 lịch sử

Dân trí

Hacker có thể dùng email và mật khẩu đã rò rỉ để truy cập vào những tài khoản được liên kết của người dùng. Điều này đặc biệt nguy hiểm với những ai thường xuyên dùng cùng một tên tài khoản và mật khẩu cho email và các dịch vụ Internet khác, như ngân hàng, thanh toán trực tuyến, quản lý tài chính,...

 

Gần 773 triệu tài khoản email đã bị lộ trong vụ rò rỉ dữ liệu cá nhân lớn thứ 2 lịch sử - Ảnh 1.

 

Theo tờ Wired, một cơ sở dữ liệu khổng lồ chứa 772.904.991 địa chỉ email và hơn 21 triệu mật khẩu gần đây đã được đăng lên một diễn đàn trực tuyến dành cho hacker. Được giới chuyên môn gọi là "Collection #1", đây là một trong những vụ rò rỉ dữ liệu lớn nhất trong lịch sử nếu tính theo quy mô và số lượng tài khoản bị ảnh hưởng.

Được biết, Troy Hunt, chủ trang web Have I Been Pwned (HIBP), là người đầu tiên phát hiện ra sự việc. Trang web HIBP của Hunt cũng sẽ giúp người dùng kiểm tra xem email của mình có nằm trong số dữ liệu bị rò rỉ hay không.

Sở dĩ có tên gọi "Collection #1" là bởi nó không bắt nguồn từ một nguồn nhất định, mà là tổng hợp của hơn 2.000 cơ sở dữ liệu khác nhau. Đáng chú ý là cơ sở dữ liệu này chứa các mật khẩu đã bị đảo ngược mã hóa, hoàn toàn phô bày trước hacker.

 

Gần 773 triệu tài khoản email đã bị lộ trong vụ rò rỉ dữ liệu cá nhân lớn thứ 2 lịch sử - Ảnh 2.

Trên trang web HIBP, thông báo sẽ hiện lên nếu mật khẩu của bạn bị rò rỉ.

 

Theo Hunt, hacker sẽ dùng email và mật khẩu đã rò rỉ để truy cập vào những tài khoản được liên kết của người dùng. Điều này đặc biệt nguy hiểm với những ai thường xuyên dùng cùng một tên tài khoản và mật khẩu cho email và các dịch vụ Internet khác, như ngân hàng, thanh toán trực tuyến, quản lý tài chính,...

Để kiểm tra xem email và mật khẩu của mình có là một phần trong "Collection #1" hay không, người dùng có thể truy cập vào trang web sau.

Nếu nằm trong danh sách, người dùng cần nhanh chóng đổi mật khẩu, đồng thời lưu ý tránh sử dụng cùng một tài khoản và mật khẩu cho các dịch vụ Internet khác nhau. Bên cạnh đó, chúng ta cũng nên kích hoạt tính năng xác thực hai yếu tố cũng như thử dùng ứng dụng quản lý mật khẩu để tăng thêm khả năng bảo mật.

 

Nguyễn Nguyễn