Cụ thể, theo tờ Wired, có gần 773 triệu địa chỉ email và hơn 21 triệu mật khẩu của người dùng trên thế giới bị tin tặc đánh cắp và rao bán trên một diễn đàn trực tuyến.
Người phát hiện việc này đầu tiên là chuyên gia bảo mật Troy Hunt của trang Have I Been Pawned, một website bảo mật cung cấp tính năng cho phép người dùng kiểm tra sư an toàn của email và mật khẩu tài khoản.
Theo chuyên gia bảo mật Troy Hunt, kho dữ liệu khổng lồ có dung lượng lên tới 87 GB bị phát hiện đã được tin tặc đặt tên là Collection #1, bên trong chứa tới 772,904,991 tài khoản email và hơn 21 triệu mật khẩu không trùng lặp. Sau khi lưu trữ mớ dữ liệu này trên một dịch vụ lưu trữ đám mây, kẻ đứng sau vụ việc đã chia sẻ chúng trên một diễn đàn trực tuyến.
Chuyên gia bảo mật Troy Hunt nhận định, những dữ liệu bị rò rỉ lần này cho thấy, tin tặc đã khai thác rất nhiều những dữ liệu từng rò rỉ trước đó mà theo ước tính phải lên tới 2.000 cơ sở dữ liệu khác nhau.
Có rất nhiều trong số này đã từng được công bố trước đó, nhưng cũng còn rất nhiều những dữ liệu chưa từng bị lộ ra ngoài. Có thể kể tới như 30 triệu tài khoản MySpace bị rò rỉ năm 2008 và còn rất nhiều dữ liệu khác. Điều đó cho thấy đây không thể là một cuộc tấn công tin tặc đơn lẻ.
Để kiểm tra email của mình có nằm trong gói 773 triệu email vừa rò rỉ hay không, người dùng có thể truy cập vào trang web HaveIBeenPwned.com. Sau khi nhập địa chỉ email, người dùng có thể nhìn thấy kết quả bên dưới.
Thông báo khi email an toàn.
Thông báo khi email có trong mớ dữ liệu bị rò rỉ.
Nếu địa chỉ email đã từng xuất hiện trong các dữ liệu rò rỉ, trang web thông báo “Oh no — pwned!”, chuyển sang nền màu đỏ và báo số lần địa chỉ email của bạn xuất hiện trong các gói dữ liệu. Ngược lại, trang web hiển thị màu xanh và dòng thông báo “Good news — no pwnage found!”.
Ngoài ra, người dùng cũng có thể kiểm tra mật khẩu mình có từng xuất hiện trong các vụ rò rỉ hay không bằng cách nhập vào ô kiểm tra tại tab Passwords. Thông báo kết quả sẽ xuất hiện tương tự như trên.
