3 tỉ mật khẩu bị rò rỉ chứa 1,5 triệu dữ liệu email chính phủ

www.tuoitre.vn -   07/05/2021 10:00:00 1375

Một vụ rò rỉ mật khẩu khổng lồ với con số đáng kinh ngạc lên đến 3,28 tỉ mật khẩu được liên kết với 2,18 tỷ địa chỉ email duy nhất đã bị lộ ra trong một trong những kho dữ liệu lớn nhất về tên người dùng và mật khẩu.

3 tỉ mật khẩu bị rò rỉ chứa 1,5 triệu dữ liệu email chính phủ

Ngoài ra, vụ rò rỉ bao gồm 1.502.909 mật khẩu được liên kết với địa chỉ email từ các miền của chính phủ trên toàn thế giới, riêng chính phủ Hoa Kỳ đã chiếm 625.505 mật khẩu bị lộ, tiếp theo là Anh (205.099), Úc (136.025), Brazil (68.535), và Canada (50,726).

Phát hiện này đến từ kết quả phân tích tập dữ liệu 100GB khổng lồ có tên COMB21 – còn gọi là tổng hợp nhiều vụ rò rỉ - được xuất bản miễn phí trên một diễn đàn tội phạm mạng trực tuyến vào đầu tháng 2 này bằng cách tổng hợp dữ liệu từ nhiều vụ rò rỉ ở các công ty và tổ chức khác nhau đã xảy ra trong nhiều năm qua.

Cần lưu ý rằng rò rỉ không có nghĩa là vi phạm hệ thống hành chính công nào. Các mật khẩu được cho là đã lấy được thông qua các kỹ thuật như bẻ khóa mật khẩu sau khi bị đánh cắp hoặc thông qua các cuộc tấn công lừa đảo và nghe trộm các kết nối văn bản rõ, không an toàn.

3 tỉ mật khẩu bị rò rỉ chứa 1,5 triệu dữ liệu email chính phủ

10 miền hàng đầu của chính phủ Hoa Kỳ bị ảnh hưởng bởi vụ rò rỉ như sau:

  • Bộ Ngoại giao - state.gov (29,144)
  • Bộ Cựu chiến binh - va.gov (28,937)
  • Bộ An ninh Nội địa - dhs.gov (21.575)
  • Cơ quan Hàng không và Vũ trụ Quốc gia - nasa.gov (15,665)
  • Sở thuế vụ - irs.gov (10.480)
  • Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh - cdc.gov (8,904)
  • Bộ Tư pháp - usdoj.gov (8,857)
  • Quản lý An sinh Xã hội - ssa.gov (8.747)
  • Bưu điện Hoa Kỳ - usps.gov (8,205) và
  • Cơ quan Bảo vệ Môi trường - epa.gov (7.986)

Điều thú vị là vụ rò rỉ này cũng bao gồm 13 thông tin đăng nhập liên quan đến email của nhà máy nước Oldsmar ở Florida, như báo cáo trước đó của CyberNews. Tuy nhiên, không có bằng chứng nào cho thấy mật khẩu bị vi phạm đã được sử dụng để thực hiện cuộc tấn công mạng vào tháng Hai. Ngược lại, chỉ có 18.282 mật khẩu liên quan đến các miền của chính phủ Trung Quốc và 1.964 mật khẩu từ các miền liên quan đến Nga được để lộ.

"Đó là một dấu hiệu cho thấy mật khẩu ở những quốc gia này, được tạo thành từ các bảng chữ cái địa phương, ít bị tin tặc nhắm mục tiêu hơn. Đó là một lớp bảo vệ không mong đợi liên quan đến bảng chữ cái La Mã", Người sáng lập Syhunt và Giám đốc Truyền hình (CVO) Felipe cho biết Daragon.

Trên một lưu ý liên quan, một kẻ đe dọa khét tiếng tên là ShinyHunters đã đăng một cơ sở dữ liệu bị cáo buộc bao gồm 20 triệu người dùng BigBasket miễn phí, gần 5 tháng sau khi startup giao hàng tạp hóa trực tuyến của Ấn Độ xác nhận có vi phạm dữ liệu. Theo Alon Gal của Under the Breach, cơ sở dữ liệu bao gồm địa chỉ email, số điện thoại, địa chỉ cư trú, mật khẩu băm, ngày sinh và lịch sử đơn đặt hàng của người dùng.

 

Trong quá khứ, ShinyHunters đã được kết nối với việc bán dữ liệu cá nhân từ một số công ty, bao gồm Zoosk, SocialShare, Tokopedia, TeeSpring, Mindful, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad, MeetMindful.com và StarTribune.

Những người dùng bị lộ thông tin được khuyến nghị thay đổi mật khẩu hiện có của họ.

Hương – Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 122
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 139
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 122
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 91
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 49
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 50
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button