Người bán phá giá các thông tin trên bằng Bitcoin Security sử dụng bí danh trực tuyến “tvskit” và nói rằng mặc dù không phải tất cả các mục đều hợp lệ nhưng hơn 60% trong số đó vẫn đang hoạt động; tất cả mật khẩu được cung cấp dưới dạng một đoạn Plaintext.
Hiện vẫn chưa rõ làm thế nào các thông tin này bị thu thập, nhưng lý thuyết hợp lý nhất là (những) kẻ tấn công tập hợp các chi tiết thông qua lừa đảo và các hình thức ăn cắp dữ liệu trái phép khác nhau, chẳng hạn như việc sử dụng các phần mềm độc hại infostealing.
Người dùng muốn kiểm tra xem liệu tên của mình có lọt vào cơ sở dữ liệu này không có thể kiểm tra trên trang web isleaked.com, trang này phân tích các thông tin và cung cấp khả năng tìm kiếm các email đã bị rò rỉ.
Tổng số các mục trong cơ sở dữ liệu là 4.929.090, và có vẻ hầu hết các tài khoản thuộc về những người nói tiếng Nga, tiếng Anh và tiếng Tây Ban Nha.
Bất kỳ cá nhân nào bị ảnh hưởng bởi vụ rò rỉ này nên thay đổi mật khẩu truy cập ngay, vì bạn sẽ bị lợi dụng. SecurityDaily khuyến cáo người dùng gmail nên kích hoạt tính năng xác thực hai yếu tố (2FA) để chống lại việc truy cập trái phép vào tài khoản của mình. Mỗi khi đăng nhập vào tài khoản, hệ thống của Google sẽ gửi một đoạn mã xác nhận đến điện thoại của người dùng. Nâng cao hơn 1 mức cho việc bảo mật Gmail.
Công bố cũng cho biết vụ rò rỉ này là lần thứ ba trong tuần, 4,6 triệu thông tin của người sử dụng Mail.ru và 1.26 tài khoản Yandex đã bị công khai tại một địa điểm công cộng trực tuyến trước khi sự việc này xảy ra.
“Tvskit” hoặc là một trong những kẻ thu thập các thông tin chi tiết hoặc có mối liên hệ với các thủ phạm và có liên quan đến cả ba vụ rò rỉ thông tin.
Softpedia (Bảo mật Việt Nam dịch)
Nguồn thông tin được HOCHOIMOINGAY.com sưu tầm từ Internet