Rò rỉ hàng loạt phơi bày 16 tỷ thông tin đăng nhập

Một nhóm nghiên cứu từ Cybernews đã phát hiện ra một vi phạm dữ liệu đáng báo động liên quan đến 16 tỷ thông tin đăng nhập bị đánh cắp từ các nhà cung cấp dịch vụ trực tuyến quan trọng như Apple, Google và Facebook. Cơ sở dữ liệu lớn nhất chứa 3,5 tỷ bản ghi. Thật kinh hoàng khi nghĩ về quy mô của vụ rò rỉ này!

Dữ liệu bị rò rỉ chủ yếu được tìm thấy qua các phiên bản Elasticsearch không được mã hóa hoặc lưu trữ đối tượng, bao gồm mã thông báo truy cập, cookie phiên và siêu dữ liệu tài khoản bị đánh cắp bởi phần mềm độc hại chuyên về đánh cắp thông tin.

Vi phạm này đại diện cho một mối đe dọa tàn khốc đối với những người sử dụng tiền điện tử. Cá nhân tôi lo ngại về cách mà các kẻ tấn công có thể lợi dụng những thông tin đăng nhập bị rò rỉ này để kiểm soát các tài khoản của chúng ta, đặc biệt là những tài khoản liên kết với ví được giữ hoặc các nền tảng email liên kết. Rủi ro còn lớn hơn đối với những ví cho phép sao lưu các cụm từ ghi nhớ trên các dịch vụ đám mây.

Là một người dùng tiền điện tử trong nhiều năm, tôi rất khuyến nghị nên cập nhật mật khẩu ngay lập tức, kích hoạt xác thực hai yếu tố và tránh lưu trữ cụm từ phục hồi trong những môi trường kỹ thuật số không an toàn. Liệu thực sự có đáng giá sự tiện lợi so với an ninh không?

Danh tính của chủ sở hữu dữ liệu ban đầu vẫn còn là một bí ẩn, mặc dù các nhà nghiên cứu đã xác nhận rằng một số cơ sở dữ liệu có thể thuộc về các tổ chức tội phạm mạng. Tôi tự hỏi liệu chúng ta có bao giờ thực sự biết ai đứng sau tất cả những điều này không…