Theo TechSpot, một thông tin gây chấn động cho cộng đồng công nghệ vừa được tiết lộ là một kho dữ liệu khổng lồ chứa 71 triệu thông tin đăng nhập đã bị phát hiện đang được rao bán trên các trang web đen. Trong số đó, có 25 triệu mật khẩu chưa từng bị rò rỉ trước đây. Điều đáng lo ngại hơn, phần lớn tài khoản trong danh sách này đã bị đánh cắp thông qua phần mềm ăn cắp dữ liệu.
Thông tin này được đăng tải bởi Troy Hunt, người sáng lập dịch vụ "Have I Been Pwned" (HIBP), một trang web phổ biến giúp người dùng kiểm tra xem địa chỉ email của họ đã từng bị lộ trong các vụ rò rỉ dữ liệu trước đây hay không.
Ông Hunt cho biết rằng một công ty công nghệ lớn đã liên hệ với ông về Naz.API - một bộ sưu tập chứa đến 1 tỷ thông tin đăng nhập. "Khác với các danh sách tương tự chỉ đơn thuần là tập hợp tên đăng nhập và mật khẩu từ các vụ rò rỉ trước đây, bộ dữ liệu này bao gồm 25 triệu mật khẩu hoàn toàn mới", ông Hunt đã viết.
Sau khi phân tích, ông đã phát hiện rằng Naz.API bao gồm 319 tệp tin, với tổng dung lượng dữ liệu là 104GB và tổng số địa chỉ email riêng biệt là 70.840.771. Điều này đã ảnh hưởng đến 427.308 người dùng dịch vụ HIBP, trong đó có 65,03% địa chỉ email đã từng bị rò rỉ trước đây (dựa trên mẫu ngẫu nhiên 1.000 email).
Một điểm đáng chú ý là hơn 30% địa chỉ email này chưa bao giờ xuất hiện trong bất kỳ vụ rò rỉ nào trước đây. Theo người đăng tải dữ liệu trên diễn đàn, chúng được trích xuất từ nhật ký của một phần mềm đánh cắp dữ liệu. Loại phần mềm này chuyên vụt qua thông tin từ máy tính bị nhiễm, bao gồm mật khẩu, chi tiết thẻ tín dụng, ví tiền điện tử...
Hunt đã đăng tải một bức ảnh chụp màn hình của bộ dữ liệu, cho thấy một số thông tin đã bị đánh cắp. Các mật khẩu xuất hiện dưới dạng văn bản thô, không được mã hóa và nhiều trong số chúng rất đơn giản, dễ đoán. Một lần nữa, vấn đề của việc sử dụng cùng một mật khẩu cho nhiều dịch vụ khác nhau lại được nhắc đến và cảnh báo.
Hunt đã liên lạc với một số người trong danh sách để xác minh tính chính xác của thông tin đăng nhập. Ông cũng xác nhận một số địa chỉ email liên quan đến các trang web phổ biến như Facebook, Roblox, Coinbase, Yammer và Yahoo.
Không phải mọi dữ liệu đều bị đánh cắp từ phần mềm đánh cắp mật khẩu. Đa số là kết quả của việc "nhồi nhét" dữ liệu từ các vụ rò rỉ trước đó. Chính Hunt cũng đã phát hiện ra một mật khẩu cũ của mình trong dữ liệu, mặc dù ông đã ngừng sử dụng nó từ trước năm 2011.
Để kiểm tra xem thông tin của bạn có xuất hiện trong Naz.API hay bất kỳ vụ rò rỉ dữ liệu nào trước đó hay không, bạn có thể truy cập trang web "Have I Been Pwned" tại đây. Sau đó, hãy nhập email của bạn vào ô trống và nhấn "pwned?". Kết quả sẽ được trả về và nếu email của bạn từng bị rò rỉ, hãy nhanh chóng thay đổi mật khẩu và bật xác thực hai bước cho tài khoản đó.
