Một cơ sở dữ liệu có chứa gần năm triệu tài khoản Google bao gồm tên người dùng và mật khẩu xuất hiện trên một diễn đàn của Nga vào cuối ngày 9 tháng 9.
Người bán phá giá các thông tin trên sử dụng bí danh trực tuyến “tvskit” và nói rằng mặc dù không phải tất cả các mục đều hợp lệ nhưng hơn 60% trong số đó vẫn đang hoạt động; tất cả mật khẩu được cung cấp dưới dạng một đoạn plaintext (đã giải mã).
Hiện vẫn chưa rõ làm thế nào các thông tin này bị thu thập, nhưng lý thuyết hợp lý nhất là (những) kẻ tấn công tập hợp các chi tiết thông qua lừa đảo và các hình thức ăn cắp dữ liệu trái phép khác nhau, chẳng hạn như việc sử dụng các phần mềm độc hại infostealing.
Tổng số các mục trong cơ sở dữ liệu là 4.929.090, và có vẻ hầu hết các tài khoản thuộc về những người nói tiếng Nga, tiếng Anh và tiếng Tây Ban Nha và có cả các địa chỉ email của Việt Nam. Bạn có thể kiểm tra địa chỉ email của mình tại địa chỉ: tools.mvs.vn
Bất kỳ cá nhân nào bị ảnh hưởng bởi vụ rò rỉ này nên thay đổi mật khẩu truy cập ngay, vì bạn sẽ bị lợi dụng. SecurityDaily khuyến cáo người dùng Gmail nên kích hoạt tính năng xác thực hai yếu tố (2FA) để chống lại việc truy cập trái phép vào tài khoản của mình. Mỗi khi đăng nhập vào tài khoản, hệ thống của Google sẽ gửi một đoạn mã xác nhận đến điện thoại của người dùng. Nâng cao hơn 1 mức cho việc bảo mật Gmail.
Công bố cũng cho biết vụ rò rỉ này là lần thứ ba trong tuần, 4,6 triệu thông tin của người sử dụng Mail.ru và 1.26 tài khoản Yandex đã bị công khai tại một địa điểm công cộng trực tuyến trước khi sự việc này xảy ra.
“Tvskit” hoặc là một trong những kẻ thu thập các thông tin chi tiết hoặc có mối liên hệ với các thủ phạm và có liên quan đến cả ba vụ rò rỉ thông tin.
Cảnh báo:
- Mật khẩu của bạn có bao giờ là: 123456, 1234abcd, ngày sinh của bạn, số điện thoại di động, ....? Hãy lập tức thay đổi đi nhé, càng khó nhớ càng tốt!
- Bảo mật tài khoản Gmail không bao giờ thừa, chỉ khi nào tài khoản Gmail của bạn bị lợi dụng lúc đó mới biết giá trị bảo mật! Hãy áp dụng tính năng xác thực hai yếu tố (hai bước), chi tiết xem tại đây để tự bảo vệ mình!
- Bạn có bao giờ mất email? Hãy sử dụng email theo tên miền của Trường (*@dungquat.edu.vn) để khi mất password, mất email có thể lấy lại được!
(Theo Security daily)