10 tỷ mật khẩu bị lộ trong vụ rò rỉ lớn nhất lịch sử

Một báo cáo miêu tả đây là "bộ sưu tập mật khẩu lớn nhất", khiến nó trở thành một kỷ lục xấu. Tài khoản này trước đây đã đăng mật khẩu từ các vụ vi phạm dữ liệu khác, bao gồm cơ sở dữ liệu nhân viên từ công ty luật Simmons & Simmons, khách hàng tiềm năng từ sòng bạc trực tuyến AskGamblers và đơn đăng ký của sinh viên vào Đại học Rowan ở Quận Burlington. Tệp mới nhất và phá kỷ lục đã được tham chiếu chéo với dữ liệu từ Trình kiểm tra mật khẩu bị rò rỉ của Cybernews cho thấy rằng những mật khẩu này đến từ sự kết hợp của các vụ vi phạm dữ liệu cũ và mới.

Vụ vi phạm dữ liệu này rất nghiêm trọng và số lượng mật khẩu chính xác trong tệp là 9.948.575.739. Nếu bạn là kiểu người sử dụng lại mật khẩu trên nhiều ứng dụng và trang web để dễ nhớ hơn thì có khả năng mật khẩu tài khoản nhạy cảm của bạn nằm trong số đó. Tệp này đã được đăng trên diễn đàn hack vào ngày 4/7 và với số lượng lớn mật khẩu bị đánh cắp.

Các nhà nghiên cứu tại Cybernews cho biết: "Về bản chất, vụ rò rỉ RockYou2024 là tập hợp các mật khẩu trong thế giới thực được các cá nhân trên toàn thế giới sử dụng. Vụ lộ thông tin này làm tăng đáng kể nguy cơ xảy ra các cuộc tấn công nhồi thông tin danh tính." Các cuộc tấn công gần đây đã nhắm vào Santander, Ticketmaster, Advance Auto Parts và QuoteWizard và là kết quả của các cuộc tấn công nhồi thông tin danh tính nhằm vào nhà cung cấp dịch vụ đám mây Snowflake của nạn nhân. Cuộc tấn công như vậy sử dụng thông tin xác thực bị đánh cắp từ lần vi phạm dữ liệu trước đó trên một dịch vụ để đăng nhập vào một dịch vụ không liên quan.