10 tỷ mật khẩu bị chia sẻ trên internet: Vụ rò rỉ chưa từng có trong lịch sử

Một tin tặc sử dụng tên "ObamaCare" đã đăng tải tập tin được cho là chứa gần 10 tỷ mật khẩu của người dùng, bị thu thập từ hàng loạt vụ vi phạm dữ liệu và tấn công mạng trong nhiều năm. Đây là vụ rò rỉ dữ liệu mật khẩu lớn chưa từng thấy trong lịch sử.

Các nhà nghiên cứu bảo mật từ Cybernews cho biết họ đã phát hiện dấu hiệu của một vụ rò rỉ dữ liệu thông tin đăng nhập quy mô lớn chưa từng thấy trên diễn đàn tội phạm ngầm BreachForums. Tập tin được cho là chứa 9.948.575.739 mật khẩu, tất cả đều ở định dạng văn bản thuần túy, cho phép các thành viên trong diễn đàn tội phạm này có thể tải về và sử dụng theo các mục đích đen tối khác nhau. Tập tin chứa dữ liệu mật khẩu khổng lồ này đã được đăng lên từ ngày 4/7.

rockyou2024-1720271965.jpg
RockYou2024 là vụ rò rỉ dữ liệu mật khẩu lớn nhất trong lịch sử với gần 10 tỷ dữ liệu bị đánh cắp và công khai trên web "đen".

Đáng lưu ý, tài khoản đăng tải “ObamaCare” đã được tạo từ tháng 5 năm nay, trước đó cũng nhiều lần chia sẻ dữ liệu đánh cắp từ các vụ tấn công mạng khác nhau tại Mỹ như như cơ sở dữ liệu nhân viên từ công ty luật Simmons & Simmons, thông tin chi tiết từ sòng bạc trực tuyến AskGamblers và đơn đăng ký của sinh viên vào Cao đẳng Rowan tại Quận Burlington (Mỹ).

Nhóm nghiên cứu đã đối chiếu chéo các mật khẩu có trong vụ rò rỉ RockYou2024 với dữ liệu từ Leaked Password Checker của Cybernews, cho thấy những mật khẩu này đến từ nhiều vụ vi phạm dữ liệu cũ và mới.

"Về bản chất, vụ rò rỉ RockYou2024 là một bản tổng hợp các mật khẩu thực tế được sử dụng bởi các cá nhân trên toàn thế giới. Việc tiết lộ nhiều mật khẩu trên diễn đàn dành cho tội phạm mạng làm tăng đáng kể nguy cơ tấn công nhồi thông tin xác thực", các nhà nghiên cứu cho biết.

Các cuộc tấn công nhồi thông tin xác thực có thể gây thiệt hại nghiêm trọng cho người dùng và doanh nghiệp. Ví dụ, một làn sóng tấn công gần đây nhắm vào Santander, Ticketmaster, Advance Auto Parts, QuoteWizard và các công ty khác của Mỹ là kết quả trực tiếp của các cuộc tấn công nhồi thông tin xác thực quy mô lớn.

Các nhà nghiên cứu đã “lội ngược” lịch sử, phát hiện ra RockYou2024 dường như là phiên bản cập nhật của một bộ sưu tập mật khẩu đã từng được chia sẻ cách đây 3 năm với 8,4 tỷ dữ liệu – có tên là RockYou2021. Như vậy, so với trước, số lượng mật khẩu bị chia sẻ đã tăng thêm 1,5 tỷ, đánh cắp từ rất nhiều nguồn khác nhau.

Bộ sưu tập RockYou2021 xuất phát từ một vụ rò rỉ dữ liệu lớn diễn ra vào năm 2009, liên quan đến hàng chục triệu mật khẩu tài khoản mạng xã hội, sau đó liên tục tăng nhanh theo từng năm. Chuyên gia của Cybrenews nhận định, nguồn mật khẩu này có thể được thu thập từ hơn 4.000 cơ sở dữ liệu trong hơn 2 thập kỷ vừa qua.

"Về bản chất, vụ rò rỉ RockYou2024 là tập hợp các mật khẩu thực tế được nhiều cá nhân trên toàn thế giới sử dụng. Điều này cũng gây ra những lo ngại khi tội phạm mạng sử dụng các thông tin đăng nhập này để thực hiện các cuộc tấn công chiếm đoạt tài khoản như nhồi thông tin đăng nhập (credential stuffing) hoặc tấn công vét cạn (brute force)", các chuyên gia phân tích.

Nhồi thông tin đăng nhập là một trong những phương pháp phổ biến và có tỷ lệ thành công nhất giúp hacker có thể chiếm quyền truy cập ban đầu vào các dịch vụ và hệ thống khác nhau thông qua các yêu cầu đăng nhập tự động được thực hiện trên diện rộng.

Còn về tấn công vét cạn, đây là kỹ thuật giúp hacker tấn công tự động hóa quy trình đăng nhập, thử hàng triệu mật khẩu khác nhau cho đến khi tìm được mật khẩu đúng. Các hệ thống không được bảo vệ chống lại tấn công vét cạn có thể dễ dàng bị tin tặc xâm nhập bằng cách sử dụng cơ sở dữ liệu mật khẩu được hacker chia sẻ trên các diễn đàn tội phạm mạng.

rockyou2024-1720272431.png
Khi kết hợp dữ liệu mật khẩu từ RockYou2024 với thông tin từ những vụ đánh cắp dữ liệu trước đó ( có chứa tài khoản, danh tính, địa chỉ email...) có thể dẫn đến hàng loạt vụ tấn công mạng quy mô lớn trong tương lai.

Nhóm nghiên cứu e ngại: "RockYou2024 khi kết hợp với các cơ sở dữ liệu bị rò rỉ khác trên những diễn đàn "đen" và thị trường tin tặc, chẳng hạn như dữ liệu chứa địa chỉ email của người dùng và các thông tin xác thực khác, nó có thể dẫn đến một loạt các vụ vi phạm dữ liệu, gian lận tài chính và đánh cắp danh tính".

Trước những nguy cơ kể trên, các chuyên gia bảo mật khuyên người dùng Internet toàn cầu nên đổi mật khẩu cho các tài khoản của mình, ưu tiên sử dụng mật khẩu mạnh và chưa từng được sử dụng ở bất kỳ dịch vụ nào. Đồng thời, nên bật xác thực đa yếu tố (MFA) và sử dụng trình quản lý mật khẩu để giảm thiểu rủi ro.