Một cơ sở dữ liệu chứa 772.904.991 địa chỉ email và hơn 21 triệu mật khẩu đã bị đăng trên một diễn đàn trực tuyến. Kho email khổng lồ có tên Collection #1 này không được thu thập từ một nguồn mà được tổng hợp từ khoảng 2.000 cơ sở dữ liệu bị rò rỉ trước đó. Nó chứa tới 12.000 file và nặng 87 GB.
"Có vẻ đây hoàn toàn là một vụ thu thập ngẫu nhiên từ nhiều site chứ không phải từ một vụ tấn công đơn lẻ", chuyên gia Troy Hunt nhận định trên tạp chí Wired.
Ảnh: Reuters |
Collection #1 được đánh giá là một trong những vụ lộ lọt thông tin lớn nhất, khi số lượng email lên tới gần một tỷ, chỉ sau vụ hack của Yahoo khiến 3 tỷ tài khoản người dùng bị ảnh hưởng. Rất may, nó không bị rao bán như trong nhiều vụ hack khác.
Ngày 3/10/2017, Yahoo thừa nhận mọi tài khoản người dùng, gồm tên tuổi, số điện thoại, câu hỏi bảo mật, mật khẩu và địa chỉ email, đã bị lấy cắp trong một cuộc tấn công diễn ra từ tháng 8/2013. Để hình dung quy mô của cuộc tấn công, CNet nhấn mạnh, 3 tỷ tài khoản lớn hơn cả toàn bộ số người dùng ngày hàng của Facebook, Instagram và Twitter khi đó cộng lại.
Để tránh nguy cơ tài khoản bị rơi vào tay hacker, người dùng Internet được khuyên nên đổi mật khẩu thường xuyên, không dùng mật khẩu dễ đoán, cân nhắc trước khi bấm vào các đường link lạ kể cả khi được chia sẻ từ người quen, nhận biết website giả mạo trước khi điền thông tin nhạy cảm như mật khẩu, số thẻ ngân hàng...