183 triệu tài khoản email vừa bị rò rỉ. Kiểm tra ngay xem bạn có bị ảnh hưởng không

Chuyên gia bảo mật Troy Hunt vừa thêm một tập dữ liệu khổng lồ mới vào cơ sở dữ liệu Have I Been Pwned (HIBP), chứa thông tin đăng nhập bị rò rỉ của 183 triệu tài khoản email mới. Tập dữ liệu này được thu thập với sự hỗ trợ của Synthient, một sản phẩm bảo mật giúp phát hiện và ngăn chặn các tác nhân xấu trên các nền tảng. (Have I Been Pwned là một cách tuyệt vời để cập nhật các vụ rò rỉ dữ liệu mới nhất!)

Theo bài đăng thông báo của HIBP, dữ liệu bao gồm cả địa chỉ email và mật khẩu tương ứng, cùng với tất cả các trang web mà chúng đã được nhập vào. Dữ liệu đã được làm sạch trước khi đưa vào cơ sở dữ liệu để chỉ bao gồm các lượt truy cập duy nhất (nghĩa là không có các mục trùng lặp).

Điều này nâng tổng số tài khoản đã bị "pwned" (nghĩa là bị ảnh hưởng bởi các vụ rò rỉ dữ liệu có thể xác minh được) lên hơn 15,3 tỷ. Một con số đáng báo động.

Dữ liệu này đến từ đâu?

Dữ liệu truy cập này đã bị đánh chặn bởi các phần mềm được gọi là infostealers (phần mềm độc hại đánh cắp thông tin). Đây là loại mã độc được cài đặt trên các hệ thống khác nhau với mục đích duy nhất là thu thập dữ liệu nhạy cảm và mật khẩu. Sau đó, chúng sẽ rơi vào tay tin tặc để sử dụng cho các chiến dịch lừa đảo (phishing) và các âm mưu gian lận, hoặc bị rao bán trực tuyến.

Trong một số trường hợp, việc này dẫn đến các bộ dữ liệu khổng lồ chứa thông tin truy cập của hàng triệu người. Thông thường, những người này không hề hay biết cho đến khi trở thành nạn nhân của một cuộc tấn công có chủ đích ngay sau đó — hoặc trừ khi họ thường xuyên kiểm tra xem dữ liệu của mình có nằm trong các vụ rò rỉ mới hay không.

Cách kiểm tra xem bạn có bị ảnh hưởng không

Bạn có thể kiểm tra trên trang web Have I Been Pwned xem mình có bị ảnh hưởng bởi một trong các vụ rò rỉ dữ liệu hay không. Chỉ cần nhập địa chỉ email của bạn và bạn sẽ được thông báo trực tiếp liệu tài khoản của mình có bị xâm phạm hay không.

Bạn không chỉ thấy vụ rò rỉ dữ liệu nào đã ảnh hưởng đến mình mà còn thấy chính xác dữ liệu nào liên quan trong mỗi vụ rò rỉ đó. Nếu HIBP báo rằng dữ liệu đăng nhập của bạn đã bị lộ, bạn nên ngay lập tức thay đổi mật khẩu của các tài khoản bị ảnh hưởng, cũng như tất cả các tài khoản sử dụng cùng mật khẩu đó hoặc có liên kết với các tài khoản bị xâm phạm.

Nếu bạn muốn tìm hiểu thêm thông tin hoặc muốn được thông báo bất cứ khi nào địa chỉ email của mình bị xâm phạm, bạn có thể đăng ký nhận tin từ HIBP tại trang web của họ.