164 triệu hồ sơ Zing trong vụ rò rỉ dữ liệu lớn nhất Internet

Discussion in 'Tin tức - Đồ chơi số' started by bboy_nonoyes, Jan 24, 2024.

  1. bboy_nonoyes

    bboy_nonoyes Administrator Staff Member

    (Lượt xem: 85)

    Zing có 164 triệu hồ sơ trong tổng số 26 tỷ thông tin cá nhân bị rò rỉ, làm dấy lên lo ngại về một làn sóng tội phạm mới.


    Ngày 23/1, Forbes dẫn báo cáo từ công ty tư vấn bảo mật Security Discovery và Cyber News cho biết một kho dữ liệu lên đến 12 terabyte vừa được phát hiện và là vụ rò rỉ lớn nhất trong lịch sử được ghi nhận, gọi là MOAB. Adam Pilton, nhà tư vấn an ninh mạng CyberSmart, ước tính 12 terabyte tương đương với 15.600 tủ hồ sơ.

    Theo Mashable, Tencent là công ty bị ảnh hưởng nặng nhất trong vụ này bởi có đến 1,5 tỷ trong tổng số 2,6 tỷ hồ sơ cá nhân thuộc các nền tảng của họ. Tiếp đến là Weibo với 504 triệu hồ sơ, Myspace 360 triệu, X 281 triệu, LinkedIn 251 triệu, Zing 164 triệu hồ sơ. Trong 12 terabyte dữ liệu còn có Dropbox, Telegram và các thông tin liên quan đến tổ chức phi chính phủ của Mỹ, Brazil, Đức, Thổ Nhĩ Kỳ, Philippines.

    Tra cứu trên công cụ của Cyber News, một số tài khoản có đuôi @Zing.vn được thông báo là "dữ liệu đã bị rò rỉ", thuộc thư mục Zing.vn.

    [​IMG]

    Một tài khoản @zing.vn được công cụ kiểm tra của Cyber News cảnh báo bị rò rỉ dữ liệu. Ảnh chụp màn hình


    Nhóm nghiên cứu nói kho dữ liệu được tìm thấy trên một bản lưu trữ mở, có thể được biên soạn bởi một số tin tặc hoặc bên môi giới dữ liệu. "Kẻ xấu có thể tận dụng dữ liệu tổng hợp này cho một làn sóng tấn công, như đánh cắp danh tính, lừa đảo tinh vi hoặc truy cập trái phép các tài khoản cá nhân", Bob Dyachenko, chủ sở hữu Security Discovery, cảnh báo.

    Danh tính bên thu thập kho cơ sở dữ liệu chưa được tiết lộ. Theo các nhà phân tích, tin tốt là dữ liệu này chủ yếu tập hợp từ các sự cố cũ và có thể trùng lặp. Tuy nhiên, tin xấu là nó cũng chứa nhiều thông tin mới, gồm cả thông tin xác thực như email, mật khẩu lẫn dữ liệu nhạy cảm khác của người dùng. Không loại trừ khả năng đã có những bản sao khác về kho dữ liệu.

    Một số chuyên gia dự đoán 164 triệu tài khoản Zing lần này có liên quan tới vụ hơn 163 triệu tài khoản của VNG bị tin tặc đăng lên diễn đàn Raidforums năm 2018. Dữ liệu khá chi tiết, gồm tên tài khoản, mật khẩu, email, số điện thoại, ngày sinh, địa chỉ, số CMND - hộ chiếu... của thành viên sử dụng Zing ID. Khi đó, chuyên gia bảo mật Phạm Hồng Phúc nhận định sự cố sẽ ảnh hưởng nhiều tới những người dùng chung mật khẩu cho các dịch vụ khác nhau. Chẳng hạn từ mật khẩu Zing ID khi giải mã, kẻ tấn công có thể thử đăng nhập vào ngân hàng trực tuyến, Zalo, email hay Facebook... vì nhiều người có thói quen dùng chung mật khẩu cho mọi tài khoản và từ đó, hậu quả sẽ không hề nhỏ.

    [​IMG]

    Danh sách các nền tảng có trên 100 triệu hồ sơ bị rò rỉ. Nguồn: Cyber News


    Người dùng cần làm gì?

    Người dùng có thể dùng công cụ Have I Been Pwned hoặc tra thông tin trên Cyber News để xem dữ liệu của mình có nằm trong tập tin không. Cả hai công cụ này đều đang miễn phí.

    Jake Moore, cố vấn an ninh mạng toàn cầu tại công ty bảo mật ESET, nói: "Chúng ta đừng bao giờ đánh giá thấp những gì tội phạm mạng có thể làm với lượng thông tin như vậy. Nạn nhân cần nhận thức được hệ quả của việc mất mật khẩu và cần cập nhật các bước bảo mật cần thiết để ứng phó".

    Một trong những việc đơn giản nhất, cần làm ngay là đổi mật khẩu, bật xác thức hai yếu tố, cảnh giác với các email lừa đảo dù có phải nạn nhân của vụ rò rỉ dữ liệu này hay không.

    [​IMG]

    Những nền tảng bị ảnh hưởng trong vụ rò rỉ lớn nhất trong lịch sử. Nguồn: Cyber News


    Trong khi đó, Josh Hickling, cố vấn tại hãng bảo mật Pentest People, cho rằng trong những ngày tới sẽ có nhiều người trở thành mục tiêu của các vụ lừa đảo qua email. Tin tặc sẽ dựa trên dữ liệu được công bố để thực hiện các vụ lừa đảo. Phổ biến nhất, chúng sẽ gieo rắc nỗi sợ rằng người dùng đã bị rò rỉ dữ liệu, nằm trong tầm ngắm của một cuộc tấn công, cần thay đổi thông tin đăng nhập ứng dụng, trang web nhưng lại dụ họ vào một trang mạo danh. Một mánh lới khác là dựa trên dữ liệu nhân chủng học để giả cảnh báo người dùng phạm pháp, cần cung cấp thông tin hoặc đóng tiền phạt.

    Ở góc nhìn khác, Richard Bird, Giám đốc an ninh của Traceable AI, cho rằng một hồ sơ quy mô lớn như trên sẽ là hồi chuông cảnh báo với chính phủ và các công ty về việc cần có một luật bảo mật dữ liệu cấp quốc gia.

    Trước đó, năm 2023, hãng bảo mật chuyên bảo vệ rủi ro kỹ thuật số DarkBeam cũng từng bị rò rỉ dữ liệu nghiêm trọng, với 3,8 tỷ hồ sơ email và mật khẩu của người dùng.

    Khương Nha (theo Forbes, Mashable)


    Adblock test (Why?)
    Theo Trang Công Nghệ
     

    Bài viết cùng chuyên mục

    bboy_nonoyes, Jan 24, 2024
    #1

  2. Facebook comment - 164 triệu hồ sơ Zing trong vụ rò rỉ dữ liệu lớn nhất Internet

Share This Page