Hàng loạt tài khoản Facebook, Apple bị hack, phát tán trên web "tối"
Facebook tiếp tục là mục tiêu hàng đầu trong vụ rò rỉ dữ liệu quy mô lớn nhất từ trước đến nay.
Hơn 16 tỷ tài khoản bị rao bán: Cảnh báo từ giới an ninh mạng
Một vụ rò rỉ dữ liệu quy mô chưa từng có vừa bị phát hiện trên dark web, với hơn 16 tỷ bản ghi tài khoản người dùng bị phát tán hoặc rao bán công khai. Theo chuyên trang công nghệ CyberNews, cơ sở dữ liệu này bao gồm email, mật khẩu, số điện thoại và cả thông tin thanh toán, chủ yếu từ các nền tảng phổ biến như Facebook, Apple ID, Netflix, Twitter, Gmail, LinkedIn, Spotify…
Đáng chú ý, số lượng tài khoản Facebook và Apple ID chiếm tỷ lệ cao bất thường trong danh sách bị rò rỉ. Các chuyên gia an ninh mạng nhận định, vụ rò rỉ không đến từ một cuộc tấn công đơn lẻ, mà là kết quả của hàng trăm vụ tấn công nhỏ trong nhiều năm, sau đó được tin tặc “đóng gói” lại và bán ra dưới dạng một combo dữ liệu khổng lồ.
Bob Diachenko – chuyên gia phân tích dữ liệu rò rỉ từ SecurityDiscovery và là cộng tác viên của CyberNews cho biết: “Chúng tôi chưa từng thấy cơ sở dữ liệu công khai nào có quy mô như vậy. Con số 16 tỷ tương đương với gấp đôi dân số Trái Đất.”
Mặc dù không có dấu hiệu rõ ràng cho thấy Facebook, Google hay Apple bị xâm nhập trực tiếp trong đợt này, nhưng việc dữ liệu đăng nhập có chứa các đường dẫn đến trang đăng nhập của các nền tảng lớn là điều đáng lo ngại. Tin tặc có thể sử dụng chúng để tạo các trang web giả mạo (phishing), lừa người dùng nhập thông tin đăng nhập thật.
Vì sao Facebook và Apple ID trở thành mục tiêu?
Facebook là nền tảng mạng xã hội phổ biến nhất toàn cầu, với hàng tỷ người dùng tích lũy dữ liệu cá nhân trong thời gian dài: từ danh bạ, hình ảnh, nhật ký hoạt động đến thông tin đăng nhập vào các ứng dụng bên thứ ba. Chính vì vậy, chỉ cần một tài khoản Facebook bị lộ, tin tặc có thể mở ra chuỗi tấn công vào nhiều dịch vụ khác.
Apple ID cũng là mục tiêu được săn lùng vì có thể dùng để truy cập iCloud – nơi chứa dữ liệu cá nhân, ảnh, tài liệu, định vị thiết bị. Đặc biệt, Apple ID bị đánh cắp có thể dùng để mở khóa iPhone bị khóa từ xa, dẫn đến thị trường thiết bị cũ tiềm ẩn nhiều rủi ro.
Ngoài ra, thông tin từ Gmail, LinkedIn, hoặc Netflix tuy không trực tiếp gây thiệt hại tài chính, nhưng có thể bị dùng để xác thực danh tính giả, đăng ký dịch vụ trái phép hoặc đánh cắp thông tin tài khoản ngân hàng thông qua hình thức mạo danh.
Việt Nam nằm trong nhóm 10 quốc gia có lượng người dùng Facebook lớn nhất thế giới (khoảng 70 triệu tài khoản). Đồng thời, số người sử dụng iPhone và đăng ký Apple ID cũng đang tăng mạnh. Do đó, nguy cơ người dùng Việt bị ảnh hưởng trong đợt rò rỉ dữ liệu lần này là rất đáng lưu tâm.