1,2 tỷ hồ sơ người dùng bị tiết lộ trên web đen

Được phát hiện lần đầu tiên vào ngày 16/10 bởi các nhà nghiên cứu Bob Diachenko và Vinny Troia, cơ sở dữ liệu (CSDL) này chứa tới hơn 4 terabyte dữ liệu.

CSDL này bao gồm thông tin từ các nguồn truyền thông xã hội như Facebook và LinkedIn, cùng với tên, địa chỉ email cá nhân và email làm việc, số điện thoại, URL Twitter và Github và các dữ liệu khác từ các nhà môi giới dữ liệu - tức là các công ty chuyên hỗ trợ quảng cáo được nhắm mục tiêu, các dịch vụ tiếp thị và nhắn tin.

“Đây là lần đầu tiên tôi nhìn thấy các thông tin mạng xã hội bị thu thập và tạo thành một CSDL với quy mô lớn như thế", Troia cho biết.

Kết hợp với nhau, các hồ sơ cung cấp một cái nhìn tổng thể về các cá nhân, bao gồm quá trình học tập và lịch sử việc làm của họ. Tất cả các thông tin đều không được bảo vệ, có thể truy cập dễ dàng mà không cần đăng nhập. Nếu bị truy cập bởi tội phạm mạng, dữ liệu này có thể được sử dụng để thực hiện các cuộc tấn công lừa đảo nhắm mục tiêu, lừa đảo qua thư điện tử của doanh nghiệp và đánh cắp danh tính cùng với những loại hình tấn công khác một cách hiệu quả.

“Thông tin như thế này cực kỳ hữu ích cho bọn tội phạm, đây là điểm khởi đầu trong việc tấn công một số tài khoản liên quan và cũng cho thấy tiềm năng gia tăng các cuộc tấn công để đánh cắp thông tin xác thực”, ông Carl Carl Wearn, người đứng đầu về tội phạm điện tử tại Mimecast, cho biết.

Thông tin này rõ ràng cũng cung cấp một kho thông tin tuyệt vời cho các đối tượng gián điệp công nghiệp, chính trị và các tổ chức nhà nước. Có nhiều cách sử dụng độc hại dữ liệu bị rò rỉ từ vụ xâm phạm này.

“Các xâm phạm dữ liệu gây lộ lọt thông tin bao gồm số điện thoại và tài khoản cá nhân (email hoặc tài khoản xã hội) cũng nghiêm trọng như những vụ việc gây lộ lọt thông tin thanh toán”, ông Zack Zack Allen, giám đốc về các đe dọa tại ZeroFOX nhấn mạnh.

Đối với thông tin thanh toán, bạn có thể thay đổi thẻ tín dụng hoặc mật tài khoản. Nhưng trong trường hợp xâm phạm này, nạn nhân có thể làm gì khi số điện thoại và hồ sơ Facebook của họ bị rò rỉ? Thay đổi số điện thoại từ nhà cung cấp dịch vụ vừa tốn kém và phức tạp, mặt khác bạn còn phải cập nhật số điện thoại mới với tất cả người thân, đồng nghiệp, bạn bè cùng với tất cả các tài khoản mà bạn thiết lập xác thực hai yếu tố sử dụng số điện thoại.

Cuộc điều tra của Diachenko và Troia đã phát hiện ra các khối dữ liệu bị lộ có đuôi 'PDL", cho thấy chúng có nguồn gốc từ công ty People Data Labs (công ty cung cấp dịch vụ email nổi tiếng). Tuy nhiên, theo PDL, nơi để lộ thông tin không liên quan đến PDL, và công ty cũng không sở hữu server này.

Ngoài ra, Troia tìm thấy các khối dữ liệu được mã hóa OXY - nhiều khả năng liên quan đến công ty môi giới thông tin tên Oxydata - nơi đang nắm giữ khối dữ liệu từ hơn 380 triệu tài khoản là khách hàng và nhân viên công ty từ 85 ngành nghề trên 195 quốc gia. Tuy nhiên, Giám đốc của Oxydata Martynas Simanauskas phủ nhận thông tin này. Họ tự tin rằng Oxydata không dễ gì để lộ thông tin như vậy.

Theo các nhà nghiên cứu, không thể xác định thủ phạm đằng sau vụ lộ thông tin này. Hiện tại cũng không thể biết khối dữ liệu đã bị ai đó tải xuống, hoặc đã có ai phát hiện ra trước họ hay chưa. Manh mối duy nhất về chủ sở hữu của máy chủ là địa chỉ IP (35.199.58.125) và nó được lưu trữ với Google Cloud.