Những tổ chức lớn nào bị ảnh hưởng bởi bộ sưu tập dữ liệu bị rò rỉ này?

Các cơ sở dữ liệu bị rò rỉ bao gồm dữ liệu từ các tổ chức lớn như Nvidia, Tesco, Experian, T-Mobile và LinkedIn. Các vụ rò rỉ này chạm đến hầu như mọi ngóc ngách của cuộc sống số hằng ngày.

Dữ liệu bị đánh cắp này ban đầu đến từ đâu trước khi xuất hiện trên Telegram?

Dữ liệu trước đây được rao bán trên BreachForums, một chợ đen tội phạm, trước khi bị một hacker công khai rò rỉ miễn phí lên Telegram.

Tại sao việc dữ liệu được cung cấp miễn phí trên Telegram lại nguy hiểm hơn so với việc được bán trên BreachForums?

Việc cung cấp dữ liệu miễn phí đã hạ thấp đáng kể rào cản để những kẻ tấn công tiềm năng khai thác, vì giờ đây bất kỳ ai cũng có thể truy cập thông tin mà trước đây chỉ được trao đổi trong giới tội phạm mạng.

Tội phạm mạng có thể sử dụng dữ liệu bị rò rỉ này để tấn công mọi người như thế nào?

Tội phạm có thể sử dụng dữ liệu để thực hiện các cuộc tấn công nhồi thông tin xác thực bằng cách thử các tổ hợp đăng nhập bị đánh cắp trên các dịch vụ phổ biến, hoặc tạo ra các tin nhắn lừa đảo cực kỳ thuyết phục bằng cách sử dụng thông tin cá nhân như tên, nơi làm việc và chức danh công việc.

918 Cơ Sở Dữ Liệu Bị Rò Rỉ Trên Telegram: Điều Này Có Ý Nghĩa Gì Với Bạn

Q: Những loại thông tin cá nhân nào được bao gồm trong 918 cơ sở dữ liệu bị rò rỉ?

Các cơ sở dữ liệu chứa thông tin nhạy cảm bao gồm họ tên đầy đủ, địa chỉ email, tên người dùng tài khoản, mật khẩu, thông tin thẻ thanh toán, chức danh công việc và thông tin sức khỏe.

918 Cơ Sở Dữ Liệu Bị Đánh Cắp Vừa Xuất Hiện Miễn Phí Trên Telegram

Một bộ sưu tập dữ liệu bị đánh cắp khổng lồ, trước đây được rao bán trên chợ đen tội phạm BreachForums, đã bị một hacker công khai rò rỉ lên Telegram. Kho dữ liệu này trải rộng trên 918 cơ sở dữ liệu và bao gồm một số thông tin cá nhân nhạy cảm nhất có thể tưởng tượng được: họ tên đầy đủ, địa chỉ email, tên người dùng tài khoản, mật khẩu, thông tin thẻ thanh toán, chức danh công việc, và thậm chí cả thông tin sức khỏe. Các tổ chức có dữ liệu xuất hiện trong bộ sưu tập này bao gồm những cái tên lớn như Nvidia, Tesco, Experian, T-Mobile và LinkedIn, có nghĩa là vụ rò rỉ này chạm đến hầu như mọi ngóc ngách của cuộc sống số hằng ngày.

Điều khiến sự cố này đặc biệt đáng lo ngại không chỉ là quy mô, mà còn là khả năng tiếp cận. Dữ liệu trước đây chỉ được trao đổi hoặc mua bán trong giới tội phạm mạng giờ đây có thể được truy cập miễn phí bởi bất kỳ ai trên Telegram. Sự chuyển dịch từ chợ trả phí sang kho dữ liệu công khai miễn phí đó đã hạ thấp đáng kể rào cản để những kẻ tấn công tiềm năng khai thác dữ liệu này.

Từ BreachForums Đến Hộp Thư Của Bạn: Cách Dữ Liệu Bị Rò Rỉ Trở Thành Vũ Khí

BreachForums từ lâu đã hoạt động như một trong những chợ mua bán dữ liệu đánh cắp tích cực nhất trên internet. Nền tảng này có lịch sử đầy biến động, với các hành động thực thi pháp luật và tranh chấp nội bộ gây ra nhiều lần đóng cửa và tái khởi động. Gần đây nhất, chính BreachForums bị tấn công, làm lộ thông tin cá nhân của hơn 323.986 người dùng đã đăng ký, tạo thêm một tầng trớ trêu cho một nền tảng được xây dựng dựa trên việc buôn bán thông tin bị xâm phạm của người khác.

Khi các cơ sở dữ liệu như thế này được tập trung hóa và cung cấp miễn phí, những rủi ro hậu quả sẽ nhanh chóng nhân lên. Tội phạm mạng có thể đối chiếu chéo địa chỉ email với mật khẩu từ nhiều vụ rò rỉ khác nhau để thực hiện các cuộc tấn công nhồi thông tin xác thực, trong đó các công cụ tự động thử các tổ hợp đăng nhập bị đánh cắp trên hàng chục dịch vụ phổ biến. Ngay cả những mật khẩu có vẻ đã cũ hoặc đã được thay đổi cũng có thể tiết lộ các mẫu mà người dùng tái sử dụng trên nhiều tài khoản.

Ngoài tấn công nhồi thông tin xác thực, loại dữ liệu này còn là mỏ vàng cho các chiến dịch lừa đảo. Kẻ tấn công biết tên, nơi làm việc, chức danh và địa chỉ email của bạn có thể tạo ra một tin nhắn thuyết phục trông hoàn toàn khác với một vụ lừa đảo thông thường. Thêm thông tin thẻ thanh toán hoặc thông tin sức khỏe vào bức tranh đó, khả năng bị tấn công kỹ thuật xã hội có chủ đích, hay thậm chí bị tống tiền, sẽ tăng lên đáng kể. Các nhà nghiên cứu bảo mật cũng đã chỉ ra nguy cơ cho các hoạt động gián điệp khi vai trò công việc và liên kết doanh nghiệp được đưa vào các bản ghi bị rò rỉ.

Điều Này Có Ý Nghĩa Gì Với Bạn

Nếu thông tin cá nhân của bạn đã đi qua bất kỳ tổ chức nào được đề cập trong vụ rò rỉ này, hoặc qua bất kỳ dịch vụ nào đã từng bị rò rỉ trước đây, có khả năng thực tế là một phiên bản dữ liệu của bạn hiện đang nằm trong một trong 918 cơ sở dữ liệu này. Điều đó không nhất thiết có nghĩa là bạn đang trong nguy hiểm ngay lập tức, nhưng nó có nghĩa là mức độ phơi lộ của bạn đã tăng lên.

Sự kết hợp các loại dữ liệu trong vụ rò rỉ này chính là điều khiến nó đặc biệt hữu ích đối với những kẻ xấu. Chỉ riêng tên và địa chỉ email thì tương đối vô hại. Nhưng khi kết hợp với chức danh công việc, mẫu mật khẩu, số thẻ thanh toán hoặc hồ sơ sức khỏe, nó tạo ra một hồ sơ chi tiết có thể được dùng để mạo danh bạn, lừa dối bạn, hoặc truy cập trái phép vào các tài khoản của bạn.

Ngoài những rủi ro thông tin xác thực trước mắt, dữ liệu có sẵn miễn phí như thế này còn được dùng để lập bản đồ hành vi người dùng theo thời gian. Khi kẻ tấn công biết bạn làm việc ở đâu, bạn sử dụng dịch vụ gì, và bạn thường cấu trúc mật khẩu hay tên người dùng như thế nào, chúng có thể theo dõi các mẫu hành vi trên nhiều nền tảng và nhắm mục tiêu vào bạn chính xác hơn. Việc giảm dấu chân kỹ thuật số, sử dụng thông tin xác thực duy nhất cho mọi dịch vụ, và hạn chế thông tin cá nhân bạn chia sẻ trực tuyến đều trở nên quan trọng hơn khi khối lượng dữ liệu lịch sử này đang được lưu hành.

Các Bước Thực Tế Để Giảm Thiểu Rủi Ro Của Bạn

Bạn không thể hoàn tác một vụ rò rỉ trong quá khứ, nhưng bạn có thể hạn chế thiệt hại và giảm thiểu mức độ phơi lộ trong tương lai. Đây là những gì các chuyên gia bảo mật nhất quán khuyến nghị trong các tình huống như thế này:

Kiểm tra mức độ phơi lộ của bạn. Các dịch vụ theo dõi cơ sở dữ liệu rò rỉ đã biết có thể cảnh báo bạn nếu địa chỉ email hoặc thông tin xác thực của bạn xuất hiện trong dữ liệu bị rò rỉ. Biết những gì đang lưu hành giúp bạn ưu tiên tài khoản nào cần bảo mật trước.
Thay đổi ngay các mật khẩu đang được tái sử dụng. Nếu bạn đã dùng cùng một mật khẩu trên nhiều tài khoản, hãy coi tất cả chúng như đã bị xâm phạm. Trình quản lý mật khẩu giúp việc duy trì thông tin xác thực duy nhất cho mọi dịch vụ trở nên dễ dàng hơn đáng kể.
Bật xác thực đa yếu tố (MFA). Ngay cả khi kẻ tấn công có mật khẩu của bạn, MFA thêm một lớp xác minh thứ hai giúp chặn hầu hết các cuộc tấn công tự động.
Hãy nghi ngờ các tin nhắn được cá nhân hóa. Các nỗ lực lừa đảo có đề cập đến tên thật, nơi làm việc hoặc các thông tin chính xác khác của bạn là hệ quả trực tiếp của các vụ rò rỉ như thế này. Hãy xác minh các yêu cầu bất ngờ qua các kênh chính thức trước khi nhấp vào bất cứ điều gì.
Giảm thiểu dấu chân có thể nhận dạng của bạn trực tuyến. Sử dụng VPN che giấu địa chỉ IP của bạn và ngăn các trang web cùng các trình theo dõi xây dựng hồ sơ hành vi gắn với vị trí và thói quen duyệt web của bạn. Điều này không ngăn được các vụ rò rỉ thông tin xác thực, nhưng nó hạn chế lượng dữ liệu bổ sung mà kẻ tấn công có thể chồng chất lên những gì chúng đã có từ các vụ rò rỉ như thế này.

Vụ rò rỉ BreachForums là lời nhắc nhở rằng dữ liệu bị đánh cắp từ nhiều năm trước không đơn giản là biến mất. Nó tiếp tục lưu hành, được kết hợp với thông tin mới hơn, và cuối cùng xuất hiện dưới các hình thức nguy hiểm hơn so với vụ rò rỉ ban đầu. Đứng trước rủi ro đó đòi hỏi bạn phải coi thông tin xác thực và dữ liệu cá nhân của mình là mối quan tâm bảo mật liên tục, chứ không phải là vấn đề giải quyết một lần rồi bỏ qua.

918 Cơ Sở Dữ Liệu Bị Đánh Cắp Vừa Xuất Hiện Miễn Phí Trên Telegram

Từ BreachForums Đến Hộp Thư Của Bạn: Cách Dữ Liệu Bị Rò Rỉ Trở Thành Vũ Khí

Điều Này Có Ý Nghĩa Gì Với Bạn

Các Bước Thực Tế Để Giảm Thiểu Rủi Ro Của Bạn

// FAQ

// Liên quan