Ngày 23/1, công ty tư vấn bảo mật Security Discovery và nhóm nghiên cứu Cyber News cho biết họ vừa phát hiện tập dữ liệu 26 tỷ hồ sơ bị rò rỉ. Đây được đánh giá là vụ rò rỉ dữ liệu có quy mô lớn nhất lịch sử, được gọi là Mother of all Breaches (MOAB). Theo hồ sơ, kho dữ liệu này chứa trên 3.800 thư mục, trong đó có nội dung về thông tin người dùng Internet khắp thế giới. Adam Pilton, nhà tư vấn an ninh mạng CyberSmart, ước tính 12 terabyte dữ liệu này tương đương 15.600 tủ hồ sơ ngoài đời thực.

Điều đáng lo ngại là dữ liệu bị rò rỉ chứa nhiều thông tin quan trọng liên quan đến nhân chủng học, tài khoản, mật khẩu và những dữ liệu quan trọng khác của người dùng trên khắp các nền tảng, từ mạng xã hội Weibo của Trung Quốc đến LinkedIn, X (Twitter), Adobe.

Đáng chú ý, trong danh sách nền tảng có trên 100 triệu hồ sơ bị rò rỉ đợt này có Zing với 164 triệu hồ sơ bị lộ, theo báo cáo của Cyber News. Kết quả tìm kiếm trên công cụ của Cyber News cho thấy, Việt Nam nằm trong top 50 quốc gia và vùng lãnh thổ bị nhắm mục tiêu nhiều nhất. Zing_vn là nền tảng vi phạm nhiều nhất.

Zing_Vn nằm trong danh sách nền tảng vi phạm rò rì dữ nghiêm trọng nhất Việt Nam, theo công cụ kiểm tra của Cyber News
Zing_Vn nằm trong danh sách nền tảng vi phạm rò rì dữ nghiêm trọng nhất Việt Nam, theo công cụ kiểm tra của Cyber News

Chung danh sách những công ty bị ảnh hưởng nặng nhất trong vụ rò rỉ dữ liệu cùng Zing còn có Tencent - công ty bị ảnh hưởng nặng nhất với 1,5 tỷ hồ sơ. Tiếp đến là mạng xã hội Weibo với 504 triệu hồ sơ, Myspace 360 triệu, X 281 triệu, LinkedIn 251 triệu hồ sơ. Danh sách này có có những dịch vụ phổ biến khác như Adobe, Canva, Dropbox, Telegram... Thậm chí, thông tin liên quan đến các tổ chức phi chính phủ của Mỹ, Brazil, Đức, Thổ Nhĩ Kỳ, Philippines cũng có trong kho dữ liệu khổng lồ này.

Danh sách những nền tảng có dữ liệu bị rò rỉ nhiều nhất trong vụ MOAB
Danh sách những nền tảng có dữ liệu bị rò rỉ nhiều nhất trong vụ MOAB

Josh Hickling, cố vấn tại hãng bảo mật Pentest People, cảnh báo với lượng thông tin khổng lồ bị rò rỉ, thời gian tới có thể sẽ có một làn sóng tấn công mạng quy mô lớn nhắm vào người dùng Internet, đặc biệt các vụ lừa đảo bằng email. Tin tặc sẽ dựa trên dữ liệu bị rò rỉ để gieo rắc nỗi sợ hãi với người dùng, mạo danh các thông báo vi phạm pháp luật, yêu cầu người dùng cung cấp thông tin, đóng tiền phạt hoặc yêu cầu tài khoản, mật khẩu để đăng nhập các ứng dụng, trang web.

Tuy nhiên các chuyên gia bảo mật cũng cho biết chỉ một lượng nhỏ dữ liệu trong kho 26 tỷ terabyte bị rò rỉ lần này là thông tin mới. Đa số dữ liệu được gom góp từ các vụ rò rỉ cũ.

Tài khoản của một email có đuôi @zing.vn được phát hiện đã bị rò rỉ dữ liệu.
Tài khoản của một email có đuôi @zing.vn được phát hiện đã bị rò rỉ dữ liệu.

Theo dữ liệu từ Cyber News, tháng 4 năm 2018, gã khổng lồ công nghệ Việt Nam VNG đã phải xin lỗi về cáo buộc vi phạm dữ liệu người dùng. Trong đó dữ liệu được liên kết với hơn 163 triệu tài khoản Zing ID được dùng để truy cập nhiều dịch vụ của VNG. Trong thông báo năm 2018, VNG không trực tiếp xác nhận vi phạm nhưng thừa nhận họ đã “được thông báo về nguy cơ rò rỉ dữ liệu của hơn 160 triệu Zing ID” từ năm 2015. Công ty cũng đưa ra khuyến cáo rằng “gần 99 %" số Zing ID bị lộ đã không được sử dụng trong hơn một năm và hầu hết các tài khoản game liên quan không ảnh hưởng đến các dịch vụ khác của VNG. Dữ liệu cá nhân được rao bán trên nhiều diễn đàn hacker khác nhau có tổng dung lượng 7,55 GB và bao gồm tên người dùng, DOB, giới tính, địa chỉ email, địa chỉ nhà riêng, số điện thoại và mật khẩu băm MD5.

-------------------

Liên quan đến vụ rò rỉ dữ liệu lớn nhất trong lịch sử vừa được công ty tư vấn bảo mật Security Discovery và nhóm nghiên cứu Cyber News công bố. Đại diện VNG xác nhận 164 triệu hồ sơ của người dùng Zing trong tổng số 2,6 tỷ hồ sơ bị rò rỉ là chính xác.

“Qua xác minh thông tin, số dữ liệu được nêu trong báo cáo là của vụ việc 160 triệu ZingID đã được báo chí đưa tin từ năm 2018. Số dữ liệu này là tài khoản chơi game được tạo ra, không phải số liệu người dùng”, đại diện VNG nói. Đến 2018, công ty đã hỗ trợ khách hàng chuyển sang hệ thống đăng nhập mới với tính bảo mật cao hơn. Trong thông báo vừa gửi đi, hãng cho biết đến hiện tại vẫn chưa ghi nhận thêm sự cố nào về vấn đề này.

Nguồn: VNG xác nhận thông tin 164 triệu dữ liệu bị rò rỉ (doanhnhan.vn)