Ngày 23/1, Forbes dẫn báo cáo từ công ty tư vấn bảo mật Security Discovery và Cyber News cho biết một kho dữ liệu lên đến 12 terabyte vừa được phát hiện và là vụ rò rỉ lớn nhất trong lịch sử được ghi nhận, gọi là MOAB. Adam Pilton, nhà tư vấn an ninh mạng CyberSmart, ước tính 12 terabyte tương đương với 15.600 tủ hồ sơ bị ảnh hưởng.
Tencent là công ty bị ảnh hưởng nặng nhất trong vụ này bởi có đến 1,5 tỷ trong tổng số 2,6 tỷ hồ sơ cá nhân thuộc các nền tảng của họ. Tiếp đến là Weibo với 504 triệu hồ sơ, Myspace 360 triệu, X 281 triệu, LinkedIn 251 triệu, Zing 164 triệu hồ sơ. Trong 12 terabyte dữ liệu còn có Dropbox, Telegram và các thông tin liên quan đến tổ chức phi chính phủ của Mỹ, Brazil, Đức, Thổ Nhĩ Kỳ, Philippines.
Danh sách các công ty và ứng dụng công nghệ bị ảnh hưởng lớn trong vụ rò rỉ dữ liệu cá nhân MOAB gồm:
Theo nhóm nghiên cứu, tác động tiêu dùng của MOAB siêu lớn có thể là chưa từng có. Vì nhiều người sử dụng lại tên người dùng và mật khẩu nên các tác nhân độc hại có thể bắt tay vào một loạt các cuộc tấn công nhồi thông tin xác thực.
“Nếu người dùng sử dụng cùng một mật khẩu cho tài khoản Netflix giống như cho tài khoản Gmail của họ, những kẻ tấn công có thể sử dụng mật khẩu này để tấn công các tài khoản khác, nhạy cảm hơn. Ngoài ra, những người dùng có dữ liệu được đưa vào MOAB siêu lớn có thể trở thành nạn nhân của các cuộc tấn công lừa đảo hoặc nhận email spam ở mức độ cao”, các nhà nghiên cứu cho biết.
Quy mô của vụ rò rỉ vẫn ở mức độ chưa từng thấy. Ví dụ: vào năm 2021, Cybernews đã báo cáo một COMB chứa 3,2 tỷ hồ sơ – chỉ bằng 12% MOAB siêu lớn của năm 2024.
Để kiểm tra xem liệu thông tin cá nhân hoặc tài chính của mình có bị lộ trực tuyến do vụ rò rỉ này hay không, người dùng có thể truy cập trình kiểm tra của Cybernews theo đường link: https://cybernews.com/personal-data-leak-check/ hoặc truy cập trang web HaveIBeenPwned.
Các chuyên gia của Cybernews cũng khuyến cáo người dùng nên sử dụng mật khẩu mạnh, khó đoán, bật xác thực đa yếu tố trên tất cả các tài khoản quan trọng, theo dõi các nỗ lực lừa đảo trực tuyến và lừa đảo trực tuyến, kiểm tra các bản sao mật khẩu và ngay lập tức thiết lập biện pháp bảo vệ mới cho các tài khoản có chung mật khẩu.
Liên quan đến vụ việc, ngày 24/1, đại diện công ty mẹ của Zing là VNG đã lên tiếng xác nhận sự cố trên: “Qua xác minh thông tin, số dữ liệu được nêu trong báo cáo là của vụ việc 160 triệu ZingID đã được báo chí đưa tin từ năm 2018. Số dữ liệu này là tài khoản chơi game được tạo ra, không phải số liệu người dùng” - đại diện VNG cho biết.
Về vụ việc lộ dữ liệu thông tin người dùng, vào năm 2018 từng xuất hiện thông tin 163 triệu dữ liệu tài khoản ZingID bị lộ. Đây là dữ liệu các tài khoản chơi game được liên kết với hơn 163 triệu tài khoản Zing ID. Phía VNG cũng từng đưa ra khuyến cáo rằng 99% số ZingID bị lộ đã không được sử dụng trong 1 năm. Và hầu hết các tài khoản game liên quan không ảnh hưởng đến các dịch vụ khác của VNG.
Vụ việc đang tiếp tục thu hút sự quan tâm chú ý của người dùng khi chỉ một ngày trước đó, VNG đã xin rút đơn IPO trên sàn chứng khoán Mỹ. VNG đã đề nghị SEC chấp thuận việc rút lại hồ sơ đăng ký theo mẫu F-1 đã nộp, bởi quyết định chưa chào bán ra công chúng (IPO) ở thời điểm hiện tại. Doanh nghiệp này cũng khẳng định chưa có cổ phiếu nào đã hoặc sẽ được phát hành hay bán theo hồ sơ đã nộp.
Huệ Đỗ (tổng hợp)
