Spambot làm lộ hơn 700 triệu tài khoản email, một trong những vụ rò rỉ lớn nhất thế giới

Hơn 700 triệu tài khoản email cá nhân cùng với một số lượng mật khẩu lớn đã bị công khai vì “lỗi kỹ thuật” của một spambot trong một trong những cuộc tấn công thông tin kỹ thuật số lớn nhất.

Lượng thông tin đến từ người dùng thật trong đợt tấn công này theo ước đoán là thấp hơn con số này, chủ yếu vì số tài khoản giả hoặc lặp lại trong hệ thống data, theo các chuyên gia dữ liệu.

Troy Hunt, chuyên gia an ninh mạng người Úc, điều hành trang Web “Have I Been Pwned” cho biết trong blog cá nhân: “Lần nhập liệu hôm nay sẽ lên đến 711 triệu thông tin email, là con số lớn nhất nhập vào HIBP trong một lúc. Để dễ hình dung, con số này tương đương số đàn ông, phụ nữ và trẻ em sống trên toàn Châu Âu”. HIBP là trang web thông báo những tài khoản email người dùng đã bị lộ thông tin.

Con số thông tin cá nhân bị lộ ra, thậm chí sau khi lọc ra thông tin rác vẫn nhiều hơn gần gấp đôi thông tin bị lộ ra trong River City Media vào tháng 3 năm nay. Trước đây vụ lộ thông tin Spambot lớn nhất thuộc về vụ River City Media.

Số người tải về thông tin người dùng không thể xác định được.

Dữ liệu bị lộ ra vì chủ Spambot đã nhỡ không bịt lại lỗ hổng từ 1 trong số những server lưu trữ, khiến cho bất kỳ ai có thể đăng nhập và tải về toàn bộ thông tin. Hiện tại không có cách nào để nắm bắt được số người đã tải về toàn bộ dữ liệu từ bộ máy chủ.

Tuy có đến hơn 700 triệu địa chỉ email trong bộ dữ liệu, một số địa chỉ không được kết nối với bất cứ tài khoản thật nào. Trong khi một số tài khoản email bị lưu nhầm từ các trang mạng công cộng, một số khác đơn giản chỉ là địa chỉ email “đoán mò”. Ví dụ có một số email tự động được tạo ra bằng cách thêm từ “sales” vào trước tên miền cơ bản như "sales@newspaper.com”.

Trong bộ dữ liệu bì rò rỉ gồm cả hàng triệu mật khẩu được Spammer sử dụng để gửi thư rác từ tài khoản cá nhân người dùng. Tuy vậy, Troy Hunt cho rằng phần lớn mật khẩu được “nhặt lại” từ những vụ công khai tài khoản email khác. Theo anh, có một bộ 164 triệu tài khoản cua LinkedIn vào tháng 5 năm 2016 và một bộ set tài khoản khác lên đến 4.2 triệu từ Exploit.In đã bị trộm từ trước đấy.

Vụ rò rỉ LinkedIn năm ngoái lên đến 164 triệu tài khoản

“Tìm thấy tài khoản bản thân trong các bộ rò rỉ email này không thực sự giúp bạn biết được chúng bị trộm mất từ đâu hay làm thế nào để ngăn chặn được việc email mình bị lạm dụng” Hunt nói, “Tôi không biết làm cách nào phần mềm đã lấy được tài khoản của tôi, nhưng với tất cả những dữ liệu tôi nhìn thấy trước mắt, tôi chỉ biết ngỡ ’ah, đây là lý do mình nhận đống thư rác gần đây’.”

Vụ rò rỉ tài khoản email này không phải thông tin rò rỉ tài khoản lớn duy nhất hôm nay. Trang bán game CEX đã thông báo với người dùng về một cuộc tấn công công khai tài khoản lên đến 2 triệu tài khoản. Bao gồm cả họ tên, địa chỉ, hòm thư email và số điện thoại người dùng. Không những thế, CEX cũng thông báo thông tin mã thẻ cũng đã bị lộ ra “với số lượng nhỏ”. Tuy nhiên thông tin tài chính gần đây nhất là từ năm 2009, đến nay hầu như các thông tin ấy đã hết hạn với người dùng và không còn đáng lo ngại.

CEX thông báo số tài khoản và thông tin khách hàng bị trộm lên đến 2 triệu người dùng.

“Chúng tôi đặt sự an toàn của thông tin dữ liệu khách hàng ở mức quan trọng nhất và từ trước đến nay luôn có đội an ninh dữ liệu mạnh luôn cập nhật tình hình an ninh mạng,” công ty CEX thông báo chính thức. “Tuy nhiên, chúng tôi khá rõ những phương thức tinh vi hơn cần được áp dụng và vì vậy chúng tôi đã thuê hàng ngũ chuyên gia bảo mật dữ liệu để đánh giá lại qui trình làm việc hiện nay. Cùng nhau chúng tôi đã lắp đặt thêm những phương thức bảo mật để chắc rằng chuyện như thế này sẽ không xảy ra lần nữa”.

Theo Theguardian